ACL..

已于 2023-07-13 18:15:19 修改
阅读量31 收藏 1
点赞数
文章标签: 网络
于 2023-07-11 21:18:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63097446/article/details/131669403
版权

策略
ACL——访问控制列表
配置ACL的网络设备,根据事先制定好的规则,然后对经过该设备的流量按照对于的规则进行匹配,对匹配到的流量执行相应的动作
ACL的功能
访问控制:
允许Permit
拒绝deny

抓取流量:
ACL只匹配流量,至于具体动作将和其他协议或者一些服务联合起来使用
ACL访问控制列表的匹配原则——
自上而下,逐一匹配,一旦匹配上则不再向下匹配
华为默认ACL列表末尾隐含一条允许所有指令(不做处理)
思科默尔ACL列表末尾隐含一条拒绝所有指令

ACL的分类
基础acl:仅关注数据包中的源IP地址
2000—2999
高级acl:除了关注数据包中的源IP地址外,还会关注数据包中的目标IP,端口号等等
3000-3999
用户自定义的ACL:
ACL的调用:路由器的接口,并且ACL的调用需要区分流量的流向(流入或
者流出)

配置:
1.创建ACL
[r1]acl 2000
2.给ACL列表写规则
[r1-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0—相当于拒绝
192.168.1.3这一个IP
0.0.0.0—通配符(32位二进制构成):0代表不可变,1代表可变
192.168.1.3 0.255.0.255
3.接口调用ACL列表
[r1]display acl 2000
Basic ACL 2000, 1 rule
Acl's step is 5
rule 5 deny source 192.168.1.3 0 (5 matches)——需要注意流量的流向,IN—
流入 OUT——流出
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000—接口调用ACL列表
[r1]display acl 2000
Basic ACL 2000, 1 rule
Acl's step is 5
rule 5 deny source 192.168.1.3 0 (5 matches)—查看ACL列表的规则

注意:基础ACL的配置位置,尽量靠近目标 尽量避免误伤

1.创建ACL [r2]acl 2000

2.给ACL列表写规则 acl number 2000 rule 5 deny source 192.168.1.3 0

3.接口调用—注意调用位置 traffic-filter outbound acl 2000 5—步长值(ACL列表默认步长为5)

另一方面,为了便于规则之间插入一些规则 [r2-acl-basic-2000]undo rule 10 -----删除规则

高级ACL的调用位置尽量靠近源,避免资源的浪费(同时因为高级ACL,即关注源也关注目标,所以 不会造成误伤)

[R1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.3.2 0.0. 0.0 —拒绝源1.3 访问3.2所有的TCP相关的服务

配置:

1.创建 [R1]acl 3000

2.写规则 rule 10 deny icmp source 192.168.1.3 0 destination 192.168.3.2 0 —拒绝源192.168.1.3ping目标 192.168.3.2的流量

3.接口调用规则 interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 traffic-filter inbound acl 3000—注意一个接口的一个方向实际只能调用一张列表

[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用

 

 配置

acl number 3001

rule 5 deny tcp source 192.168.2.1 0 destination 192.168.2.2 0 destination-port eq 23 (代表服务为Telent)

—拒绝源为192.168.2.1 目标为192.168.2.2 并且访问服务为Telent服务的流量(访问目标端口 号为23的流量

边蘑菇菇1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL
RuiIDS的博客
11-24 453
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL...
AccessDenied You have no right to access this object because of bucket acl.
热门推荐
冬天里的夏天
07-29 1万+
通过OSS传递数据,传递是控制台报错,AccessDenied You have no right to access this object because of bucket acl. 原因是:阿里云oss配置没有设置公共读写 解决办法:进到阿里云控制台》对象存储》Bucket列表》修改Bucket ACL权限为公共读写即可 如果还是不行,请访问https://help.aliyun.com/document_detail/42777.html?spm=5176.10421674.pdt_d.
Rocketmq创建topic报错org.apache.rocketmq.acl.common.AclException: [10015:signature-failed] unable to cal
tootsy_you的博客
07-15 4889
RocketMQLog:WARN No appenders could be found for logger (io.netty.util.internal.PlatformDependent0). RocketMQLog:WARN Please initialize the logger system properly. org.apache.rocketmq.tools.command.SubCommandException: UpdateTopicSubCommand command failed
RocketMQ配置ACL的错误:java.lang.Class cannot be cast to org.apache.rocketmq.acl.AccessValidator
wulitaotao96的博客
04-07 2477
错误:java.lang.Class cannot be cast to org.apache.rocketmq.acl.AccessValidator 原因:配置文件错误 解决: 原用户名:User 改为: mq_User 即可。原配置文件中的用户名太短。 参考链接:https://github.com/apache/rocketmq/issues/2508 ...
6ACL .pka
04-03
6ACL 6ACL.pka
Acl.rar_ACL
09-21
在给定的压缩包文件"Acl.rar_ACL"中,包含两个文件:`Acl.c`和`acl.h`。`Acl.c`很可能是一个实现了ACL功能的C语言源代码文件,它包含了创建、修改和应用ACL规则的函数。`acl.h`则可能是对应的头文件,声明了相关的...
ACl.docx
07-25
根据ACL规则定义方式的划分,ACL可以分为基本ACL、高级ACL、二层ACL、用户自定义ACL和用户ACL。根据ACL标识方法的划分,ACL可以分为数字型ACL和命名型ACLACL的基本配置 ACL的基本配置包括基本ACL的配置和应用...
ACL.pkt
01-06
ACL.pkt
ACL.rar_ACL
09-21
提供的"ACL.ppt"文件可能包含关于访问控制列表的详细讲解,包括如何配置、使用示例以及最佳实践。建议仔细阅读此文件,以深入了解ACL在实际网络环境中的应用和管理。 总结来说,访问控制列表是网络管理的关键工具,...
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 396
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 383
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 315
docker build网络问题
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 213
安徽京准:NTP网络时间服务器的几种应用场景
Java 网络编程(TCP编程 和 UDP编程)
weixin_61635597的博客
07-18 1232
我们开发的网络应用程序位于应用层,TCP和UDP属于传输层协议,在应用层如何使用传输层的服务呢?在应用层和传输层之间,则是使用套接Socket来进行分离。套接字就像是传输层为应用层开的一个小口,应用程序通过这个小口向远程发送数据,或者接收远程发来的数据。而这个小口以内,也就是数据进入这个口之后,或者数据从这个口出来之前,是不知道也不需要知道的,也不会关心它如何传输,这属于网络其它层次工作。Socket实际是传输层供给应用层的编程接口。Socket就是应用层与传输层之间的桥梁。
如何保护你的网络安全?
m0_70655343的博客
07-15 877
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 896
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
堆叠和集群
2301_79810514的博客
07-18 333
堆叠 ID:设备的槽位号,在堆叠系统中管理和唯一标识一台成员交换机,不能冲突交换机的。1. 主交换机退出:备交换机升为主交换机,原备交换机重新计算拓扑并同步给成员交换机,2. 备交换机:作为主的备份,主交换机故障后备交换机接替业务,每个堆叠系统只有一台。3. 从交换机:堆叠系统中剩下的就是从交换机,可以多太,负责流量转发,备交换机故障。堆叠系统:多台设备堆叠后组成一台逻辑交换机称作堆叠系统,堆叠系统中的单台交换机教。成员退出:某台交换机离开堆叠系统,根据离开交换机的角色不同,对堆叠系统影响不同。
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 1016
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
Error in select(., age, BMI, SA, LAC, B2GPI.IgG, B2GPI.IgM, aCL.IgG, aCL.IgM, : unused arguments (age, BMI, SA, LAC, B2GPI.IgG, B2GPI.IgM, aCL.IgG, aCL.IgM, aCL.IgA, PSPTIgM, PSPTIgG, dsDNA, IL2, IL4, IL6, IL10, IL17A, TNFa, INFy, AA, ADP, TT, PT, APTT, INR, FDP, DD, HCY, PS, PC, ATIII, FV, FSH, LH, E2, P4, T, PRL, FT4, TSH, TGAb, TPOAb, TRAb, GLU, Em, EmPI, EmSD, PI, SD, abortion)
07-17
这个错误是由于在使用select()函数时,传入了未使用的参数(age, BMI, SA, LAC, B2GPI.IgG, B2GPI.IgM, aCL.IgG, aCL.IgM, aCL.IgA, PSPTIgM, PSPTIgG, dsDNA, IL2, IL4, IL6, IL10, IL17A, TNFa, INFy, AA, ADP, TT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值