ACL

最新推荐文章于 2024-06-14 14:43:28 发布
最新推荐文章于 2024-06-14 14:43:28 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339735/article/details/115870346
版权

ACL技术背景在这里插入图片描述

ACL实现的功能:通过定义规则来允许或拒绝流量的通过
ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前数据包是 放行还是丢弃。命中即执行,不再读取后面的列表是一个路由器数据处理数据包的行为规范手册。

ACL分类

在这里插入图片描述(1)标准(基本)ACL:参数是源IP地址
(2)拓展(高级)ACL:参数是源IP地址、目的IP地址、源端口、目的端口
(3)特殊(二层)ACL:参数是源MAC地址,目的MAC地址,以太帧协议类型等

ACL的配置

标准ACL配置

一 :配置步骤

(1)确定部署位置

  • 可以部署在被控数据包的必经之路
  • 但部署在靠近源的位置且尽量集中化部署。

(2)匹配对应流量
在这里插入图片描述(3)决定调用方向
在这里插入图片描述实现命令⬇⬇⬇⬇
在这里插入图片描述(4)查看以及测试
在这里插入图片描述在这里插入图片描述

高级ACL

基本ACL只能够针对IP数据包的IP头中的源IP地址进行匹配。例如我们在防火墙上部署ACL,过滤掉来源于192.168.1.0/24这个子网的IP流量,实际上就是过滤掉源IP地址为192.168.1.0/24的子网IP的报文。
基本ACL在我司设备上对应的编号是2000-2999,也就是说我们在创建ACL的时候,如果采用编号的方式来创建,而且使用的编号是2000-2999这个范围内的编号,那么意味着我们将创建一个基本ACL。
高级ACL能够针对数据包的源IP地址、目的IP地址、协议类型、TCP源目的端口或UDP源目的端口等元素进行匹配。因此它的功能相较基础ACL要更丰富一些。高级ACL对应的编号是3000-3999。
除了使用编号的方式创建ACL外,我们还能使用命令的方式来创建一个列表,这样可能更直观更好识别。

高级ACL配置步骤

(1)确定部署位置
(2)匹配对应流量
(3)决定调用方向
(4)查看以及测试

实例一:要求:源IP不能对IP地址访问(无需端口限制)
在这里插入图片描述
实例二:要求:源IP不能对IP地址访问(需端口限制)
在这里插入图片描述
实例三:要求:规定员工在上班时间(周一-周五的8:00-17:00)不能浏览taobao(10.1.1.1)网站
在这里插入图片描述

ACL配置必知点

(1)操作符

在这里插入图片描述

(2)通配符掩码

在这里插入图片描述

通配符掩码详解

(1):IP:220.17.131.50 通配符掩码: 0.15.0.0
IP对应二进制 : 220.0001 0001.131.50
掩码对应二进制: 220.0000 1111.131.50
按照:通配符掩码中,0表示要检查的位,1表示不需要检查的位。
​ ➡➡➡ 220.16-31.131.50

(2):IP:220.14.131.50 通配符掩码:0.15.0.0
​ IP对应二进制 : 220.0000 1110.131.50
掩码对应二进制 : 220.0000 1111.131.50
按照:通配符掩码中,0表示要检查的位,1表示不需要检查的位。
​ ➡➡➡ 220.0-15.131.50

(3)IP:221.10.130.51 通配符掩码:1.1.1.1
IP对应二进制 : 1101 1101.0000 1010.1000 0010.0011 0011
掩码对应二进制: 0000 0001.0000 0001.0000 0001.0000 0001
按照:通配符掩码中,0表示要检查的位,1表示不需要检查的位。
​ ➡➡➡220-221.10-11.130-131.50-51 -->16种IP范围(变化自由组合)

在这里插入图片描述

CHOSEN 1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acl在内核里的位置_Linux中ACL文件访问控制列表
weixin_39622084的博客
12-21 128
在 Linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(组,可以不是文件拥有者所在的组), other (其他)而对于每一类别又分别定义了读、写、执行(read, write and execute )权限以及特殊权限。但是这些权限只能搭配使用而已,如果想要对其其他用户组或者其他用户里的某一位用户设定一些不同的权限,就不行了。LIN...
acl在内核里的位置_在Linux中使用访问控制列表(ACL)保护文件/目录
weixin_42102272的博客
01-26 282
作为系统管理员,我们的首要任务就是切实保护数据的安全,以免被未授权的人访问。我们都很清楚使用一些大有帮助的Linux命令设置的权限,比如chmod、chown和chgrp等命令,可是这些默认的权限集有一定的局限性,有时可能还满足不了我们的要求。比如说,我们就无法针对同一目录或文件为不同用户设置不同的权限集。因而,访问控制列表(ACL)应运而生。Linux访问控制列表比如说,你有三个用户,分别是“t...
linux acl参数和用法,linux系统ACL的使用:ACL设置参数详解,getfacl、setfacl
weixin_39926193的博客
05-13 260
1、什么是ACLACL是Access Control List的缩写,主要的目的是提供传统的owner、group、others的read、write、execute权限之外的具体权限设置。ACL可以针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助。2、具体命令就两个:getfacl(获取)、setfacl(设置)3、针对特定用户的方式:setfacl...
ACL的配置
最新发布
Ljw3187136228的博客
06-14 809
一、引言随着网络技术的不断发展,网络安全问题日益突出。在网络通信中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制,被广泛应用于路由器、交换机、防火墙等网络设备中,用于控制数据包的访问权限,确保网络通信的安全性和可靠性。本文将对ACL的配置进行详细介绍,包括ACL的基本原理、分类、配置方法、应用原则及注意事项等方面,旨在为读者提供一份全面、深入的ACL配置指南。二、ACL概述ACL是一种网络安全技术,用于控制数据包的访问权限。
linux系统ACL的使用:ACL设置参数详解,getfacl、setfacl
zzm628的专栏
10-17 2906
linux系统ACL的使用:ACL设置参数详解
ACL配置详解
weixin_33744854的博客
07-05 1204
ACL是Access Control List的缩写,可以针对单一用户、单一文件或目录进行r、w、x权限的设置。 举个例子,你就会很快明白ACL的用途: 假如现在的有一个开发团队,这个团队有3个人:user1、user2、user3,他们在同一个目录(/project)下工作(即附加组),而且每一个开发人员都有自己的主文件夹和基本的私有组。 他们可以修改其他人的权限...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
ACL和前缀列表区别详解.doc
03-09
ACL 和前缀列表区别详解 在网络路由中,ACL(Access Control List)和前缀列表(prefix-list)都是常用的路由条目过滤和处理工具,但是它们在实现路由条目抓取和过滤方面有着不同的特点和应用场景。 一、ACL 的...
acl
03-18
ACL,全称Access Control List(访问控制列表),是网络和软件开发中常用的一种权限管理机制。在PHP编程中,ACL用于实现对系统资源的精细访问控制,确保只有授权的用户或角色可以执行特定的操作。本篇文章将深入探讨...
ACL配置
09-27
ACL(Access Control List,访问控制列表)是网络设备如路由器、交换机中用于实现访问控制的一种技术。它通过定义一系列的规则,根据这些规则来决定数据包是否可以通过网络设备。在网络安全和管理中,ACL起着至关...
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
ssr acl文件
01-18
共享一个ssr 的自定义规则文件。 共享一个ssr 的自定义规则文件。
6ACL .pka
04-03
6ACL 6ACL.pka
Acl.rar_ACL
09-21
**ACL(访问控制列表)详解** 访问控制列表(Access Control List,简称ACL)是一种在网络及计算机安全领域中广泛使用的机制,用于实现对网络资源或文件系统的精细化访问控制。在操作系统和网络设备中,ACL允许管理...
ACL.rar_ACL
09-21
**访问控制列表(ACL)详解** 访问控制列表(Access Control List, ACL)是网络设备,尤其是Cisco设备中用于实现网络安全策略的重要工具。它基于预定义的规则,对数据包进行过滤,允许或拒绝特定流量通过网络。在...
上网行为管理技术ACL详解.doc
08-24
ACL的规则可以分为数字型ACL和命名型ACL,数字型ACL按照创建ACL时的编号来标识,命名型ACL按照创建ACL时的名称来标识。 ACL的规则匹配报文到达设备时,查找引擎从报文中取出信息组成查找键值,键值与ACL中的规则...
acl 日志记录方式介绍
网络编程与服务器编程
06-23 2732
      在使用 acl 库编写应用过程中,记录日志是一个非常重要的过程,acl 从几个层面提供了日志的不同记录方式。在 acl 的 C 库部分(lib_acl.a),有三个源文件与日志记录相关:acl_msg.c/acl_msg.h, acl_mylog.c/acl_mylog.h, acl_debug.c/acl_debug.h。其中,acl_mylog.c 是真正记录日志的源文件,ac...
ACL配置与管理——1
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-15 1万+
ACL是由一个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用可达到不同的应用效果,如用户登录控制、网络访问控制、QoS流策略、路由信息过滤、策略路由等方面。 华为S系列交换机中,根据ACL所过滤的报文类型和功能的不同又分为多种ACL类型,如基本ACL、高级ACL、基本ACL6、高级ACL6、二层ACL、用户自定义ACL等。ACL6是基于IPv6协议的。 ACL基础 ACL(A
ACL-文件访问控制列表
weixin_34010949的博客
03-08 189
访问控制列表(Access Control List,ACL)其实就是一个框架结构,其目的是为了对某种访问进行控制。在我们Linux中FACL就是文件访问控制列表了,通过设置,我们可以使同一个文件,让不同的用户有不同的权限。例如我们可以让A用户对这个文件有读的权限,而让B用户对这个文件什么权限都没有。那么怎样在Linux中实现访问控制列表呢?下面就来看看吧!这里我们以...
zookeeperACL
03-22
ZooKeeper是一个开源的分布式协调服务,它提供了一个简单的接口,用于管理和协调分布式系统中的各种资源。ZooKeeper提供了一套访问控制列表(ACL)机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。ZooKeeper支持以下几种ACL权限类型: 1. READ(可读取):允许对节点进行读取操作。 2. WRITE(可写入):允许对节点进行写入操作。 3. CREATE(可创建子节点):允许创建子节点。 4. DELETE(可删除):允许删除节点。 5. ADMIN(可管理):允许对节点进行ACL设置和权限管理。 每个ACL规则由一个权限类型和一个授权对象组成。授权对象可以是任何合法的ZooKeeper身份标识,例如IP地址、用户名等。当客户端尝试对一个节点进行操作时,ZooKeeper会检查客户端的身份和ACL规则,以确定是否允许该操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值