ACL-访问控制列表

最新推荐文章于 2024-08-19 18:32:10 发布
最新推荐文章于 2024-08-19 18:32:10 发布
阅读量2.3w 收藏 6
点赞数 3
分类专栏: 网络 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan_0916/article/details/119954862
版权
本文详细介绍了访问控制列表(ACL)的作用、调用方向、处理原则以及两种类型的访问控制表,包括标准和扩展ACL。通过实例展示了如何在路由器上配置ACL,以实现对网络流量的精确过滤。
摘要由CSDN通过智能技术生成

目录

一.概述

二.访问控制列表的调用的方向

三.策略做好后,在入接口调用和出接口调用的区别

四.访问控制列表的处理原则

五.访问控制表类型

总结

 

一.概述

作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤

三层头部信息:源、目的IP

四层头部信息:TCP/UDP协议、源、目的端口号

二.访问控制列表的调用的方向:

入:流量将要进入本地路由器,将被本地路由器处理

出:流量已经被本地路由器处理,将离开本地路由器

三.策略做好后,在入接口调用和出接口调用的区别

入接口调用:是对本地路由器生效

出接口调用:对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效

四.访问控制列表的处理原则:

1路由条目只会被匹配一次

2.路由条目在ACL访问控制列表中匹配的顺序是由上而下匹配

3.ACL访问控制列表隐含一个放行所有

4.ALC访问控制列表至少要放行一条路由条目

 五.访问控制表类型

1.标准访问控制列表

只能基于源IP地址进行过滤

标准访问控制列表号2000-2999

调用原则:靠近目标

2扩展访问控制列表

可以根据源、目标IP,TCP/UDP协议,源、目标端口号进行过滤

相比较标准访问控制列表,流量控制的更加精准

扩展访问控制列表的列表号是3000-3999

调用原则:靠近源

最低0.47元/天 解锁文章
摆渡使者
关注
专栏目录
访问控制列表ACL
oldyan
08-16 6517
ACL 简单介绍及使用实战
访问 控制列表
weixin_44551911的博客
10-28 1338
访问控制列表ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
ACL访问控制列表
最新发布
ZZZCY2003的博客
08-19 234
访问控制列表是一种基于规则的网络安全机制,用于控制对网络资源的访问。ACL可以应用于路由器、交换机、防火墙等网络设备上,以决定哪些数据包可以进入或离开网络。
acl-访问控制列表
weixin_33827731的博客
08-31 596
配置acl访问控制列表{ firewall enable:开启路由器防火墙功能 fire default {permit || deny}:设置防火墙的默认行为: acl number[2000,2999]:基础访问控制列表 rule rule_id {permit || deny} [IP(source,destion)] acl number [3000,3999]:高级访问控...
ACL访问控制列表
superman66697的博客
09-12 669
ACL,也称为访问控制列表,是一种网络安全工具,用于在网络设备上对数据流进行匹配和筛选。它可以控制数据包的流向,允许或拒绝数据包通过网络接口,以实现网络安全和资源管理。基于 ACL 的包过滤是一种网络安全措施,它对每个进出网络接口的数据包逐个进行检查,并根据ACL规则决定是否允许或丢弃数据包。这些规则必须配置在特定接口的某个方向上才能生效,每个接口的一个方向只能配置一个包过滤策略。
ACL---访问控制列表
m0_70717971的博客
10-27 331
ACL 访问控制列表
ACL --- 访问控制列表
weixin_49252364的博客
05-22 730
1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝) 2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作 ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理...
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
《现代通信网》实验九主要关注访问控制列表ACL)的应用和配置,这是网络管理和安全领域中的重要技术。访问控制列表是一种在网络设备如路由器或交换机上实施的分组过滤机制,用于控制数据包的进出,以实现网络流量...
ACL--访问控制列表
Lee_feiyue的博客
04-12 1483
      之前我们学习的静态路由和动态路由部分,都是网络中最基础的部分,需要我们熟练掌握,并能应用到实际中!今天我们来学习一个抓取流量的工具--ACL访问控制列表)!      ACL访问控制列表--Access Control List)是一种路由器配置和控制网络访问的一种有力的工具。适用于所有的路由协议。一、作用    1、控制路由器应该允许或拒绝数据包通过    2、监控流量    3...
ACL访问控制列表,Access Control Lists)
Nove1205的博客
04-22 2566
ACL访问控制列表)相关知识点
访问控制列表(ACL)
.銀河狙擊手的博客
10-25 705
目录 1.ACL访问控制列表 2.访问控制列表在接口应用的方向 3.访问控制列表的过程 4.ACL的工作原理及种类 (1)ACL的工作原理 (2)ACL的种类 5.ACL的应用规则 1.ACL访问控制列表 读取第三、四层包头信息 根据预先定义好的规则对包进行过滤 IP报头+TCP报头+数据 IP报头为源地址和目的地址 TCP报头为源端口和目的端口 访问控制列表就是利用这四个元素定义的规则 2.访问控制列表在接口应用的方向 出: 已经过路由器的处理,正离开路由器接口的数据包。 入:已..
ACL访问控制列表
陌上花开,静待绽放!
03-22 9162
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全
ACL--标准访问控制列表配置
06-21
ACL(Access Control List,访问控制列表)是一种网络访问控制机制,用于定义网络设备(如路由器、交换机)上数据包的过滤规则,根据数据包源地址、目的地址、端口号等信息,决定是否允许该数据包通过。标准访问控制列表配置通常应用于早期的网络设备,按照预定义的规则对入站或出站的数据包进行控制。 配置一个标准ACL一般包含以下几个步骤: 1. **创建ACL**: 使用命令行工具(如Cisco IOS的access-list或IPV4/IPv6命令)创建一个新的访问控制列表编号。 2. **添加条目**: 每条规则(entry)描述一个特定的流量条件,包括协议类型(比如TCP、UDP)、源/目标地址、端口范围等。例如,`access-list 100 deny tcp any host 192.168.1.100 eq 80` 表示阻止所有去往192.168.1.100主机的HTTP流量。 3. **应用ACL**: 在接口或接口组上应用创建好的ACL,指定数据包进出方向(inbound/outbound)。 4. **检查和测试**: 确认ACL已正确配置,并通过ping测试或者其他工具验证规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值