第八章笔记

最新推荐文章于 2024-10-15 15:24:52 发布
最新推荐文章于 2024-10-15 15:24:52 发布
阅读量48 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57967350/article/details/129349376
版权

一、ACL功能
ACL技术-----访问控制列表,数据流的筛选和匹配、

二.ACL分类
基本ACL: 2000-2999 只关心数据的来源(源地址)------容易误伤其他网段高级ACL: 3000-3999 (源IP、目的IP、源端口、目的端口、协议) ---数据五元组-----精确筛选和匹配
二层ACL: 4000-4999 二层数据的头部信息 (目的MAC、源MAC、协议类型用户自定义的ACL: 使用报文的头部协议、字符串、子网掩码 5000-5999
三、ACL组成
组成:由若千条permit或deny的语句组成,每一条语句就是一个规则语句形式 : rule 1 deny source 192.168.1.10 0.0.0.0规则ID: 自动生成,编号从5开始,每条语句之间间隔5个数字,5的倍数手工指定: 0、1、2、3......
通配符: 0是匹配位,严格匹配 ,1是随意配练习1: 除了拒绝192.168.1.1外,允许192.168.1.0网段中的其他IP地址通过rule deny 192.168.1.1 0.0.0.0
rule permit 192.168.1.0 0.0.0.255
练习2:
rule permit 192.168.2.0 0.0.0.255
rule deny 192.168.2.1 0.0.0.0
高级ACL的规则:
rule permit tcp source 192.168.1.11 0.0.0.0 destination 100.1.1.1 0.0.0.0 destination-port 23

四、匹配机制
包过滤方向:
出方向: 数据流出的方向
入方向: 数据流入的方向
匹配机制:
数据包到达接口先检查是否应用ACL规则按照ACL的规则编号从小到大,依次匹配所有规则都不匹配,则会检查接口的默认动作,默认允许则数据可以通过,如果拒绝则丢弃

冲绳黑糖乌龙
关注
数据库原理第八章笔记
学习日常分享
03-29 1155
一、 嵌入式SQL 1. 嵌入式SQL的处理过程 2. 嵌入式SQL语句与主语言之间的通信 数据库工作单元与源程序工作单元之间的通信主要包括: a) 向主语言传递SQL语句的执行状态信息,使主语言能够据此信息控制程序流程,主要通过用SQL通信区实现。 b) 主语言向SQL语句提供参数,主要用主变量实现。 c) 将SQL语句查询数据库的结果交主语言处理,主要用主变量和游标实现。 2.1 SQL通信区 2.2 主变量 2.3 游标 2.4 建立和关闭数据库连接 a) 建立数据库连接 b) 关闭数据库连接 2.5
拉扎维第八章笔记
weixin_45419676的博客
08-02 853
1、负反馈使闭环增益降低,灵敏度也会降低 2、A高频时间小,Y/X变化很小,增大了平坦的带宽。 3、带宽增加以增益以同样比例减小而为代价 4、单极点系统的增益和带宽的乘积不随反馈变化 5、级联消耗两倍的功率 6、高输入阻抗低输出阻抗检测产生电压信号,低输入阻抗高输出阻抗检测产生电流 7、跨导放大器是光纤接收器的一个重要组成部分,检测光敏二极管产生的电流信号,产生一个电压信号由后续电路处理 8、电压反馈:尽管负载在改变,电路能使电压幅值不变,相当电压源,具有低输出阻抗,增加输入阻抗 9、电流-
微机原理第八章笔记整理
qq_16024557的博客
06-09 457
嵌入式系统
第七 八章笔记
qq_43239615的博客
11-28 164
西瓜书学习-第八章笔记
Brenda_123的博客
11-11 234
《西瓜书》第八章 集成学习 笔记
u013307195的博客
07-07 470
《西瓜书》第八章 集成学习 笔记
操作系统导论第八章笔记
qq_41175610的博客
10-14 494
title: 操作系统导论第八章笔记 date: 2019-10-14 13:01:03 tags: -操作系统导论 -第八章 categories: 操作系统导论 第八章 调度:多级反馈队列(MLFQ) 8.1MLFQ:基本规则 规则1:如果A的优先级 > B的优先级,那么运行A 规则2:如果A的优先级 = B的优先级,那么轮转A和B 8.2改变优先级 规则3:工作进入系统时,放在最高...
数据结构第八章笔记
weixin_44044521的博客
05-04 72
数据结构笔记 目录数据结构笔记第八章什么是散列完美散列函数区块链技术 略散列函数设计折叠法平方取中法非数项散列函数设计冲突解决方案线性探测法再散列rehashing映射抽象数据类型及python实现 第八章 什么是散列 完美散列函数 区块链技术 略 散列函数设计 折叠法 平方取中法 非数项 散列函数设计 冲突解决方案 线性探测法 再散列rehashing 映射抽象数据类型及python实现 ...
宋浩概率论与数理统计笔记——第八章
Snakewood的博客
10-06 812
8 假设检验 假设检验的一般步骤 建立假设 ​ 把被检验的假设称为原假设,也称零假设,记为H0H_0H0​,通常将不应轻易加以否定的假设作为原假设。当H0H_0H0​被拒绝时而接受的假设称为备择假设,记为H1H_1H1​,也称为对立假设。 检验法则——选择检验统计量,给出拒绝域形式 ​ 由样本对原假设进行判断需要通过一个统计量来完成,称之为检验统计量 ​ 使原假设被拒绝的样本观测值所在的区域称为拒绝域,它是样本空间的一个子集,记为WWW。 选择显著性水平 ​ (1)、假设
高等数学复习笔记——第八章:向量代数与空间解析几何
热门推荐
weixin_45745854的博客
08-04 1万+
高等数学复习笔记向量代数与空间解析几何一、向量及其线性运算二、数量积,向量积三、平面及其方程四、空间直线及其方程五、曲面及其方程六、空间曲线及其方程 向量代数与空间解析几何 一、向量及其线性运算 加减法:平行四边形法则 向量的数乘 向量平行的充要条件:a⃗≠0⃗\vec{a}≠\vec{0}a​=0,则向量b⃗\vec{b}b平行于想来那个a⃗\vec{a}a的充要条件是: 存在唯一的实数λ\lambdaλ,使b⃗=λa⃗\vec{b}=\lambda{\vec{a}}b=λa 空间直角坐
MongoDB实战第二版笔记(9)第八章笔记
01-19
MongoDB实战第二版笔记(9)第八章笔记   1、正确设置索引,MongoDB可以高效使用其硬件,并且快速服务查询。而错误索引导致查询减速、写减速、恶化硬件设备使用。【高效使用MongoDB为何要理解索引?】   2、索引...
精品(2021-2022年)资料罗宾斯《管理学》第八章笔记:战略管理与企业家精神.doc
09-27
精品课件
四川大学《电路》考研_第八章 相量法-教程与笔记习题
05-18
四川大学《电路》考研第八章相量法的学习内容,主要涵盖了电路分析中的相量法理论与应用。在电路分析中,相量法是一种重要的数学工具,它可以将正弦波形的交流电路问题转化为复数形式来求解。这在分析和计算交流电路...
第八章笔记[计算机网络]
weixin_44972997的博客
04-21 1148
第三章 数据链路层 3.1 数据链路层的功能 3.2 组帧 3.3 差错控制 3.4 流量控制与可靠传输机制 0421 帧 帧间隙 //--------- 第八章 交换机的作用 网桥的作用(通过目的MAC 和 源MAC 记住源MAC地址 过滤目的MAC地址 当第一次表中为空就广播转发 ) 冲突域(简单的说就是同一个时间只有一个主机能发送信息 但是能到达冲突域内的任意其他主机,网桥阻拦 分开了) 广播域(就是1个发送给n个 的范围 网桥不阻拦) 网络1和网络2通过网桥连接后,网桥接收网络1
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1171
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
前端开发攻略---8种方法实现在浏览器中跨页面通信
最新发布
nibabaoo的博客
10-15 1256
浏览器实现跨标签页通信的多种方式
Linux系统性能调优技巧详解
运维人生
10-13 612
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 286
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1007
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
C语言谭浩强教程第三至十章核心笔记
"这是关于谭浩强C语言第三版教材第三章至第十章的学习笔记,主要涵盖了数据类型、运算符、表达式、控制结构、数组、指针、函数、结构体和共用体以及预处理等内容。笔记详尽地介绍了C语言的基础知识,适合初学者学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值