ACL:访问控制列表

最新推荐文章于 2020-12-23 23:53:31 发布
最新推荐文章于 2020-12-23 23:53:31 发布
阅读量312 收藏
点赞数
分类专栏: 路由交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44244493/article/details/104007776
版权

ACL:访问控制列表

1.ACL的作用

  • 访问控制
  • 抓取感兴趣流量

访问控制:通过在路由器上定义一张ACL列表,在路由器的接口的某个方向上调用之后实现让路由器根据表中的定义的规则对流量进行动作——允许或拒绝

2.ACL分类

  1. 标准ACL:只能识别数据包中的源IP地址
  2. 扩展ACL:可以识别数据包中的源,目IP,源,目端口和协议号

3.ACL匹配规则

至上而下逐一匹配,命中即执行动作,不再查看下一条规则;末尾隐含拒绝所有。

4.ACL的两种写法

  1. 编号
  2. 命名

标准ACL:只能识别数据包中的源IP地址,为了避免误删,调用时尽量靠近目标

(1)编号:1-99编号属于标准acl,一个编号一张表(删除一条整张表消失)

r1(config)#access-list 1 deny host 192.168.2.2   //拒绝单个IP
r1(config)#access-list 1 permit any    //允许所有
r1(config)#interface fastEthernet 0/2   //接口调用
r1(config-subif)#ip access-group 1 out

(2)命名:默认规则以10+的序号排列

r1(config)#ip access-list standard haha
r1(config-std-nacl)#deny host 192.168.2.2
r1(config-std-nacl)#permit any
r1(config)#interface fastEthernet 0/2
r1(config-subif)#ip access-group haha out 

查看ACL列表
r1#show ip access-lists 
Standard IP access list haha
10 deny host 192.168.2.2 (6 match(es))
20 permit any

注:r1(config)#access-list 1 deny 192.168.2.0 0.0.0.255 //拒绝范围

扩展ACL:可以识别数据包中的源、目IP,源、目端口和协议号,为了避免流量消耗资源,调用时尽量靠近源

(1)编号:100-199

r1(config)#access-list 100  deny  ip  host 192.168.2.2 host 192.168.3.2
               前缀    编号   动作 协议          源          目标
r1(config)#access-list 100 permit ip   any    any

(2)命名:默认规则以10+的序号排列,根据序号增删改查

r1(config)#ip access-list extended www
r1(config-ext-nacl)#deny ip host 192.168.2.2 host 192.168.3.2
r1(config-ext-nacl)#permit ip any any

拒绝范围:
r1(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255
炫酷的腿毛!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL访问控制列表
qq_45717543的博客
03-19 788
应用场景: 1、VPN类似环境中感兴趣流的匹配 2、抓取路由,从而达到路由控制的目的 3、NAT地址转换筛选 数据匹配规则: 数据包入方向: 1、接口收到报文 2、判断接口是否调用ACL 调用则执行匹配操作,没有调用则进行路由查表 3、允许的数据,执行查表操作 4、不允许的数据执行丢弃操作 出站规则: ACL只能过滤经过本设备的流量,无法过滤自己设备产生的流量; ACL的匹...
Ubuntu ES开机自动启动与访问控制配置
PySean的博客
06-02 1564
ElasticSearch开机自动启动与访问控制配置使用supervisor配置ES启动supervisor安装supervisor配置ES自动启动配置文件使用sysv-rc-conf配置开机自动启动安装sysv-rc-conf配置supervisor开机启动elasticsearch访问控制配置参考 使用supervisor配置ES启动 supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。 superviso
ACL 访问控制列表
莫空的博客
07-11 1581
一、ACL 的基本原理 1.访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 2.ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 3.ACl是一组规则的集合,它应用在路由器的...
ZooKeeper ACL权限设置
weixin_34288121的博客
06-09 200
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限 身份的认证有4种方式:world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cli中可以通过addauth di...
在三层交换机上配置ACL反向ACL访问控制列表
weixin_34214500的博客
11-12 1374
拓扑图要求3750配置:3750#conf t3750(config)#int f0/153750(config-if)#switchport mode trunk3750(config)#end3750#vlan database3750(vlan)#vtp server3750(vlan)#vtp domain sy3750(vlan)#vtp password cisc...
acl:访问控制列表ACL)PostgreSQL扩展
05-13
访问控制列表ACL)扩展 快速开始 我为什么需要这个? 如果要基于经过身份验证的用户限制对表中行的访问,则需要此扩展名。 访问控制列表ACL)已成为在现代应用程序中实现安全模型的实际标准。 可以使用ACL来...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
访问控制列表ACL及配置教程
10-01
2. 应用访问控制列表:使用`ip access-group`命令将ACL应用到接口上,指定数据包的方向,如`in`(入站)或`out`(出站)。 3. 删除访问控制列表:使用`no ip access-group`和`no access-list`命令。 路由器处理...
访问控制列表(ACL)
最新发布
04-11
访问控制列表(ACL)
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
ACL第六天
m0_53102443的博客
12-23 269
ACL:访问控制列表 访问控制—在路由器流量进或出接口上,定制列表匹配流量后产生动作—允许、拒绝定义感兴趣流量 — 帮助其他的策略技术抓取流量分类:标准 – 仅关注数据包中的源ip地址 扩展 – 关注数据包中的源、目标ip地址,目标端口号或协议号匹配规则:至上而下逐一匹配,上条匹配按上条执行,不再查看下条;华为设备默认隐含允许所有;Cisco设备默认隐含拒绝所有;配置命令:【1】标准ACL的配置: 由于仅关注数据包中的源ip地址,为避免误删,配置时建议调用时尽量靠近目标; 标准列表编号 2
访问控制列表ACL配置命令
热门推荐
patiencezzz的博客
05-19 2万+
标准访问控制列表 配置标准ACL 实现拒绝pc2(IP地址为192.168.1.3)对Web Server pc3的访问 配置如下: 下面配置路由器端口的IP地址: R1>en R1#conf t R1(config)#int f0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(conf...
Elasticsearch 权限控制
Desilting's 足迹
03-01 1万+
随着ES的广泛使用,其安全问题也备受关注,虽然ES集群一般部署于公司内网,但多个业务部门使用同一套ES集群的情况非常多,如何做好数据共享、访问隔离,防止用户误操作、数据泄露等,这需要一套良好的权限控制机制。1.方案调研目前官方的安全模块Shield需要收费,所以普及率并不高,下面调研了以下几种方案:1)elasticsearch-http-basichttps://github.com/Asquer
ACL控制流量
weixin_33984032的博客
10-29 938
ACL: access control list 访问控制列表,用于匹配感兴趣的流量,并进行“控制”。 作用:用于实现对数据报文的控制。 类型: 标准(standard):只能匹配IP头部中的源IP地址。 扩展(extended):可以同时匹配IP头部中的源和目标IP地址。 同时还可以匹配传输...
学习笔记:ACL详解
weixin_33769207的博客
09-06 716
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
BGP—origin属性的应用
炫酷的腿毛!
02-20 8227
BGP—origin属性 1.origin 是公认必遵属性 公认必遵:只要不人为修改,该属性就不会自己改变 origin属性描述该路由是如何成为BGP路由的 符号 作用 i 通过network生成的BGP路由 ? 通过import-route生成的BGP路由 e 从EGP协议中引入到BGP协议中的路由,EGP协议是BGP的前身,目前已经淘汰 2.如何修改origin属性...
MPLS-虚拟专用网 实验(分支之间可以互通)
炫酷的腿毛!
02-29 7701
1、A1和A2可以通过MPLS V_P_N打通,B1和B2可以打通,A不能访问B。2、R2为ISP3、R6可以telnetR4,R7可以TelnetR5。
OSPF详解(5种包和状态机)
炫酷的腿毛!
02-19 6123
1.OSPF的数据包(5种) Hello :发现建立并周期保护邻居关系 DBD :数据库描述包——进行主从关系的选举,最重要的作用是发送LSDB目录 LSR :链路状态请求——对收到邻接发来的LSDB目录中,对于本地未知的LSA进行请求 LSU :链路状态更新——对收到邻接发来的LSR,携带LSA给邻接 LSack :对DBD/LSR/LSU进行确认 2.OSPF的状态机 Down :一旦收发h...
MP-BGP/MPLS 实验
炫酷的腿毛!
11-06 4068
一、配置分支机构与总部之间部署BGP/MPLS IP VPN实现互通,并通过总部实现分支之间互通的示例 配置步骤: 1、骨干网络做通IGP打通 2、配置公网的LSP隧道,PE,P设备的loopack的主机路由建立LSP 3、PE之间配置MP-IBGP邻居关系(可以通过RR简化MP——IBGP全互联邻居关系) 4、VPN业务接入配置,在PE上创建VPN实例(VRF空间) 1、骨干底层使用OSPF打...
理解ACL访问控制列表详解
本文档详细介绍了访问控制列表ACL,Access Control List)的基础知识,包括其定义、基本原理、分类、步长设定、匹配顺序、生效时间段、常用匹配项以及配置原则。ACL是一种用于网络安全和网络服务质量管理的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫酷的腿毛!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值