网络安全笔记-20-ACL

最新推荐文章于 2024-05-03 14:02:02 发布
最新推荐文章于 2024-05-03 14:02:02 发布
阅读量210 收藏
点赞数 1
分类专栏: 网络安全笔记 文章标签: 网络协议 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/107969013
版权

ACL(访问控制列表)

分类:
  • 标准ACL:基于源IP过滤
  • 扩展ACL:基于源IP,目标IP,协议,端口号过滤
注意
  1. ACL表必须应用到接口的进或出方向
  2. 一个接口的一个方向只能应用一张表
  3. ACL表是严格自上而下检查每一个条目
  4. 每一个条目都是由条件和动作构成,当没有满足条件时,则继续检查下一条
  5. 标准ACL一般应用到靠近目标的out方向
  6. 扩展ACL一般应用到靠近源的in方向
  7. in方向:先ACL,再路由
  8. out方向:先路由,再ACL
  9. 默认最后一条拒绝所有
命令

标准ACL:表号范围为1-99,1300-1999

access-list 表号 permit/deny 源IP 反掩码

int f0/x

ip access-group 表号 in/out

扩展ACL:表号范围为100-199,2000-2699

access-list 表号 permit/deny 协议[tcp/udp/ip/icmp] 源IP[端口] 反掩码 目标IP[端口] 反掩码 端口号

命名ACL

ip access-list standard/extended

​ [条目ID] permit/deny

标准或扩展ACL无法删除修改插入某条目时,可以使用命名ACL进入该表,然后修改。

wwxxee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安学习(二十)ACL
m0_56413004的博客
06-01 568
ACL是一种包过滤技术ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]基于三层和四层过滤ACL路由器上配置,也可以在防火墙上配置(一般称为策略)ACL主要分为两大类: 表号:1-99 特点:只能基于源IP对包进行过滤 命令: 表号:100-199 特点:可以基于源IP、目标IP、端口号、协议等对包进行过滤 命令:中括号内的命令代表可选1)ACL表必须用到接口的进或出方向才生效2)一个接口的一个方
网络-ACL
weixin_43899817的博客
02-09 337
一、编号ACL和命名ACL 调试命令: show run | include access-list show access-list //查看ACL状态 debug ip icmp //调试ICMP 实验1:编号标准ACL 要求:1.1.1.1可以访问3.3.3.3,而192.168.1.1不能访问3.3.3.3 ① 配置ACL access-list 1 permit 1.1.1.1 0.0.0.0 access-list 1 deny 192.168.1.0 0.0.0.252 //可以..
网络安全学习--ACL
丢爸
12-17 1133
??IDS IPS ACL ACL(Access Control List)访问控制列表 ACL是一种包过滤技术 ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号,基于三、四层过滤 ACL路由器上配置,也可在防火墙上配置(一般称为策略) ACL分类 标准ACL 扩展ACL 标准ACL 表号:1-99 特点:只能基于源IP对包进行过滤 扩展ACL 表号:100 - 199 特点:可以基于源IP、目标IP、端口号、协议及包进行过滤。 ACL原理 ACL表必须用到接口的进或出方
ACL笔记
Leon_Amos的博客
02-22 188
访问控制列表ACL 控制网络行为,防止网络攻击 基本ACL 2000-2999 源IP地址 高级ACL 3000-3999 源IP、目的IP、源端口、目的端口 二层ACL 4000-4999 源MAC、目的MAC、以太帧协议类型 通配符掩码:0匹配,1不匹配 配置: acl 2000 rule deny source 192.168.2.0 0...
ACL网络安全的配置和STP
M78NB666的博客
04-17 976
随着大规模开放式网络的开发,网络面临的威胁也就越来越多。网络安全问题成为网络管理员必须面对的问题。一方面,为了业务的发展,必须允许对网络资源的开放访问权限;另一方面,又必须确保数据和资源的尽可能安全。网络安全采用的技术很多,而通过ACL可以对数据流进行过滤,是实现基本的网络安全手段之一。本章只讨论基于IPv4和IPv6的ACL功能、工作原理、使用原则、标准ACL和扩展ACL 以及IPv4 ACL和 IPv6 ACL的配置。
网络笔记_ACL访问控制列表
大嘴先生
05-14 340
重点: ACL规则、类型、原理、配置、用 难点: ACL规则、原理理解 作用 根据不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 ACL用场景 ACL可通过定义规则来允许或拒绝流量的通过 ACL工作原理 ACL由一条或多条规则组成 每条规则必须选择动作(允许或拒绝...
网络安全技术——ACL技术(访问控制列表)
热门推荐
weixin_62594100的博客
04-03 1万+
一、ACL概述 访问控制列表(ACL)就是一种对经过路由器的数据流进行判断、分类和过滤的方法。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。当设备的端口接收到报文后,即根据当前端口上用的ACL规则对报文的字段进行分析,在识别出特定的报文之后,根据预先设定的策略允许或禁止该报文通过。 ACL有不同的类别,通过不同的编号来区别,华为设备中的ACL分类如下表: ACL类型 编号范围 规则制定依据 基本ACL 2000~2
网络与系统安全笔记------访问控制
博客
01-15 4698
网络与系统安全笔记------访问控制
网络安全自学笔记04 - 路由器技术
imphoon的博客
04-30 2105
HSRP占先权(优先级高的路由器重新获得转发权)为路由器接口配置IP地址,作为网关。配置hello间隔和保持时间。关闭rip v2路由自动汇总。在路由器上添加路由条目。路由器上配置DHCP。配置HSRP的优先级。配置HSRP端口跟踪。
华为HCIP-RS学习笔记.zip
11-25
学习笔记会讲解ACL(Access Control List)、NAT(Network Address Translation)、IPS(Intrusion Prevention System)等基本安全措施,以及如何防止DoS(Denial of Service)攻击和保障网络安全的最佳实践。...
十六章、渗透测试(千峰网络安全300课时笔记
weixin_56056641的博客
11-14 2011
十六章、渗透测试
网络安全自学笔记01 - Windows基础
imphoon的博客
04-13 4459
Windows 95 后操作系统开始,注册表成为windows用户经常接触的内容,并其后的操作系统中继续沿用至今。2、主机A键盘输入“win + R”,再输入“\IP”,例如“\192.168.1.188”1、先将主机B文件夹添加为共享文件夹并且授予权限(everyone组权限默认全部控制)文件权限优先级:累加权限(组权限和用户权限),累加部分生效。五个注册表,实际只有两棵子树,为了方便操作分成了五棵,注册表分为子树-项-数值。ipconfig 查看计算机中所有的适配的tcp/ip配置信息。
2024年网安最全TCP IP安全 之 ACL访问控制列表_acl icmp tcp
最新发布
2401_84247760的博客
05-03 633
标准—Standard表号:1-99或1300-1999特点:只能基于源IP地址对包进行过滤!扩展—Extended表号:100-199或2000-2699特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!表号:1-99条件:源IP+反子网掩码反子网掩码:0.0.0.255 0代表严格匹配 255代表不需要匹配!表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)
网络边界安全ACL基本配置
智的博客
12-02 1756
ACL配置IP地址搭建ospf网络配置基本ALC控制访问 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定,网络安全很重要。 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 一、实验目的: 掌握 ACL 的工作原理 2.熟悉 基本ACL和高级ACL的配置 3.掌握ACL 在企业网中的安全控制 二、
网络ACL简介
weixin_44869629的博客
05-27 7994
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 如图1所示。 图1安全组与网络ACL 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL与安全组的详细区别请参见安全...
网络基础之ACL(访问控制列表)
ljj的学习笔记
11-01 1463
本章目录一、概念1、ACL2、ACL接口上的用3、ACL的工作原理4、ACL的作用5、ACL种类6、ACL用原则和规则二、配置实验 一、概念 1、ACL ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 2、ACL接口上的用 在入口上:数据包从入口进路由器,就会被路由器处理 在出口上:数据包在经过路由器处理后,才会让它从出口出去 3、AC
ACL概述及配置
qhycvbjs的博客
08-28 1590
文章目录一、ACL概述1、作用2、接口用的方向3、处理原则4、类型4.1 标准访问控制列表4.2 扩展访问控制列表二、实验配置1、实例12、实例2三、总结 一、ACL概述 1、作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选和过滤。 三层头部信息:源、目IP 四层头部信息:TCP/UDP协议、源、目端口号 2、接口用的方向 ①入方向:流量将要进入本地路由器,将要被本地路由器处理 ②出方向:已经被本地路由器处理过,流量将离开本地路由器 补: 策略做好后,在入接口和出接口调用的区别: 入接口
网络配置之ACL
Hugu
03-02 1187
文章目录0x01 ACL概述0x02 ACL分类0x03 ACL用0x04ACL查看 0x01 ACL概述 什么是ACLACL,即访问控制列表,ACL可以读取第三层、第四层的包头信息,并根据预先定义好的规则对包进行过滤。 ACL时需要注意什么? ACL必须用到接口上才能生效; 一个接口最多用两个ACL,出方向和入方向。 outside:已经过路由器的处理,当从此接口离开时才生效的ACL; inside:到达路由器并从此接口进入路由器时才生效的ACLACL的处理过程?
ACL初识(访问控制列表)
想成功,靠自己
01-05 702
ACL初识ACL初识一、ACL1、ACL接口用的传输方向2、ACL的处理过程图3、ACL的两个作用4、原理5、ACL的分类6、ACL用原则7、用规则二、命令简介总结 ACL初识 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的规则对数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 一、ACL 访问控制列表(Access Control Lists,ACL)是
D-Link与TP-Link路由器配置指南
"这份文档是关于D-Link网络设备的研究,包含了Email原理的笔记,适合网络模块学习。主要探讨了D-Link路由器的各种配置方法,包括快速设置、手动网络连接配置、无线连接设置、MAC过滤、ACL过滤、流量控制、高级网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值