ACL

最新推荐文章于 2024-04-25 09:27:01 发布
最新推荐文章于 2024-04-25 09:27:01 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339735/article/details/115870346
版权

ACL技术背景在这里插入图片描述

ACL实现的功能:通过定义规则来允许或拒绝流量的通过
ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前数据包是 放行还是丢弃。命中即执行,不再读取后面的列表是一个路由器数据处理数据包的行为规范手册。

ACL分类

在这里插入图片描述(1)标准(基本)ACL:参数是源IP地址
(2)拓展(高级)ACL:参数是源IP地址、目的IP地址、源端口、目的端口
(3)特殊(二层)ACL:参数是源MAC地址,目的MAC地址,以太帧协议类型等

ACL的配置

标准ACL配置

一 :配置步骤

(1)确定部署位置

  • 可以部署在被控数据包的必经之路
  • 但部署在靠近源的位置且尽量集中化部署。

(2)匹配对应流量
在这里插入图片描述(3)决定调用方向
在这里插入图片描述实现命令⬇⬇⬇⬇
在这里插入图片描述(4)查看以及测试
在这里插入图片描述在这里插入图片描述

高级ACL

基本ACL只能够针对IP数据包的IP头中的源IP地址进行匹配。例如我们在防火墙上部署ACL,过滤掉来源于192.168.1.0/24这个子网的IP流量,实际上就是过滤掉源IP地址为192.168.1.0/24的子网IP的报文。
基本ACL在我司设备上对应的编号是2000-2999,也就是说我们在创建ACL的时候,如果采用编号的方式来创建,而且使用的编号是2000-2999这个范围内的编号,那么意味着我们将创建一个基本ACL。
高级ACL能够针对数据包的源IP地址、目的IP地址、协议类型、TCP源目的端口或UDP源目的端口等元素进行匹配。因此它的功能相较基础ACL要更丰富一些。高级ACL对应的编号是3000-3999。
除了使用编号的方式创建ACL外,我们还能使用命令的方式来创建一个列表,这样可能更直观更好识别。

高级ACL配置步骤

(1)确定部署位置
(2)匹配对应流量
(3)决定调用方向
(4)查看以及测试

实例一:要求:源IP不能对IP地址访问(无需端口限制)
在这里插入图片描述
实例二:要求:源IP不能对IP地址访问(需端口限制)
在这里插入图片描述
实例三:要求:规定员工在上班时间(周一-周五的8:00-17:00)不能浏览taobao(10.1.1.1)网站
在这里插入图片描述

ACL配置必知点

(1)操作符

在这里插入图片描述

(2)通配符掩码

在这里插入图片描述

通配符掩码详解

(1):IP:220.17.131.50 通配符掩码: 0.15.0.0
IP对应二进制 : 220.0001 0001.131.50
掩码对应二进制: 220.0000 1111.131.50
按照:通配符掩码中,0表示要检查的位,1表示不需要检查的位。
​ ➡➡➡ 220.16-31.131.50

(2):IP:220.14.131.50 通配符掩码:0.15.0.0
​ IP对应二进制 : 220.0000 1110.131.50
掩码对应二进制 : 220.0000 1111.131.50
按照:通配符掩码中,0表示要检查的位,1表示不需要检查的位。
​ ➡➡➡ 220.0-15.131.50

(3)IP:221.10.130.51 通配符掩码:1.1.1.1
IP对应二进制 : 1101 1101.0000 1010.1000 0010.0011 0011
掩码对应二进制: 0000 0001.0000 0001.0000 0001.0000 0001
按照:通配符掩码中,0表示要检查的位,1表示不需要检查的位。
​ ➡➡➡220-221.10-11.130-131.50-51 -->16种IP范围(变化自由组合)

在这里插入图片描述

CHOSEN 1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【实操】路由选择工具ACL
XMWS-IT
12-04 900
一、背景介绍 ACL全称access control list,作为一种路由选择工具更多的是应用于路由过滤,根据ACL编号可以分为: 基础访问控制列表 高级访问列表 指定2层接口组 [R1]acl number ? INTEGER<2000-2999> Basic access-list(add to current using rules) INTEGER<3000-3999> Advanced access-l...
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3079
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
25.5配置ACL包过滤
最新发布
qwefghs的博客
04-25 1016
基本访问控制列表的配置可以分为两部分:第1步:设置访问控制列表序列号,基本访问控制列表的序列号范围为2000-2999:第2步:定义规则,允许或拒绝来自指定网络的数据包,并定义参数:其中主要的参数含义如下:● deny:表示拒绝符合条件的报文;● permit:表示允许符合条件的报文通过;● counting:表示使能了规则匹配统计功能,缺省为关闭;● fragment:分片信息。定义规则仅对非首片分片报文有效,而对非分片报文和首片分片报文无效。
ACL原理以及配置
热门推荐
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7223
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
【华为网络-配置-006】-ACL 访问控制列表配置(基于源地址的配置)(逐步完善其他配置)
sunsun778的博客
11-01 951
结果正确,PC1 可以与 PC2 通信(丢一个包是正常的)结果正确,PC1 不能与 PC3 通信。
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
ACL和前缀列表区别详解.doc
03-09
ACL 和前缀列表区别详解 在网络路由中,ACL(Access Control List)和前缀列表(prefix-list)都是常用的路由条目过滤和处理工具,但是它们在实现路由条目抓取和过滤方面有着不同的特点和应用场景。 一、ACL 的...
acl
03-18
ACL,全称Access Control List(访问控制列表),是网络和软件开发中常用的一种权限管理机制。在PHP编程中,ACL用于实现对系统资源的精细访问控制,确保只有授权的用户或角色可以执行特定的操作。本篇文章将深入探讨...
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
基本ACL配置
ssyniubi的博客
12-23 583
ACL可以根据预设的规则限制哪些流量允许通过,哪些流量必须被阻止。in | out:指定ACL应用的方向,in表示进入接口的流量,out表示离开接口的流量。以上是基本的ACL配置步骤,可以根据实际需求和网络设备的型号进行相应的调整和扩展。注意:ACL规则是按照配置的顺序逐条匹配,所以在配置ACL时要注意规则的顺序。ACL号:ACL规则的唯一标识,可以是一个数字(1-99)或者一个名称。目的地址和目的子网掩码:指定流量的目的地址和子网掩码。ACL号:指定要应用的ACL规则的号码。接口号:指定接口的号码。
五:ACL访问控制概述和配置
小小关的博客
01-04 932
一:ACL 访问控制 squid 提供了强大的代理控制机制,通过结合ACL(Access Control list ,访问控制列表)进行限制,可以针对源地址,目的地址,访问的URL路径,访问的时间等进行条件过滤 在squid.conf 文件中,http 的访问主要由ACL和httpaccess 共同实现的,用于控制条件和实验控制 《1:使用ACL定义需要控制的条件 《2:通过http access 对已定义的列表做allow或deny 访问控制 《3:定义ACL访问控制列表 AC...
一节课带你学会ACL原理与配置
2302_76410765的博客
03-21 370
一节课带你学会ACL原理与配置
计算机网络基础(十)----ACL的操作使用
我的博客
03-21 3871
ACL 是访问控制列表通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议ACL的作用是:1、对数据包做访问控制(丢弃或者放行)2、结合其他协议进行匹配如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
共同学习ACL的基本原理与操作
DTY9999的博客
03-22 2062
ACL的基础理论和基本命令
扩展ACL配置
傻傻的心动的博客
05-01 1550
扩展ACL配置 【实验目的】 掌握扩展ACL的配置。 认识扩展ACL的作用。 验证配置。
科普一下网络的灵魂 ACL
xiaobai729的博客
02-21 3845
前言 网络飞速发展,网络业务变得越来越普及,人们已经不满足于仅仅能通信的目的,人们对网络安全与网络服务质量的要求也变得越来越高,于是诞生了(ACL,Access control list,访问控制列表),可以配合其他知识做到控制网络访问行为,防止网络攻击和提高网络带宽利用率的效果 一、ACL概述 ACL是由一系列permit或deny语句组成的,有序规则的列表 ACL只是一个匹配工具,它能够对报文进行抓取和区分 ACL是由permit或deny语句组成的一系列有顺序的规则的集合;它通过匹配报文的
zookeeperACL
03-22
ZooKeeper是一个开源的分布式协调服务,它提供了一个简单的接口,用于管理和协调分布式系统中的各种资源。ZooKeeper提供了一套访问控制列表(ACL)机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。ZooKeeper支持以下几种ACL权限类型: 1. READ(可读取):允许对节点进行读取操作。 2. WRITE(可写入):允许对节点进行写入操作。 3. CREATE(可创建子节点):允许创建子节点。 4. DELETE(可删除):允许删除节点。 5. ADMIN(可管理):允许对节点进行ACL设置和权限管理。 每个ACL规则由一个权限类型和一个授权对象组成。授权对象可以是任何合法的ZooKeeper身份标识,例如IP地址、用户名等。当客户端尝试对一个节点进行操作时,ZooKeeper会检查客户端的身份和ACL规则,以确定是否允许该操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值