如何使用Cisco命令阻止访问特定网站

最新推荐文章于 2024-04-21 16:49:29 发布
最新推荐文章于 2024-04-21 16:49:29 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 技术文档 文章标签: cisco 路由器 服务器 server tcp internet
 

步骤1:配置一个DNS服务器
  假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。

  要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服务器,应使用ip name-server命令。下面是个例子:

  Router(config)# ip name-server 1.1.1 .1 2.2.2.2

  本例中,我们配置了一个主DNS服务器1.1.1.1,以及一个备用DNS服务器2.2.2.2,以便路由器对域名进行解析。这不会影响路由器的任何流量 。当我们需要对某个域名进行Ping服务时,路由器将使用这些DNS服务器。以下是具体示例:

  Router# ping www.techrepublic.com
  Translating "www.techrepublic.com"...domain server (1.1.1.1) [OK]

  Type escape sequence to abort.
  Sending 5, 100-byte ICMP Echos to 216.239.113.101, timeout is 2 seconds:
  !!!!!
  Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
  Router#

  在上述例子中,路由器使用了我们指定的域名服务器地址(1.1.1.1)来尝试解析域名。它成功的将域名www.techrepublic.com解析为对应的IP ——216.239.113.101

  如果我们不曾指定DNS服务器,那么路由器很可能会返回下述这些反馈:

  Translating "www.techrepublic.com"...domain server (255.255.255.255)
  % Unrecognized host or address, or protocol not running.
  (不认识的主机或地址,或可能协议未运行)

  步骤2:建立ACL
  想真正阻止访问某个网站,我们必须建立一个存取控制列表(access control list,简称ACL)来具体定义我们想阻止什么。下面是个例子:

  Router(config)# access-list 101 deny tcp any host www.badsite.com eq www
  Translating "www.badsite.com"...domain server (1.1.1.1) [OK]
  Router(config)# access-list 101 permit tcp any any eq www
  ! to allow all other web traffic

  这个ACL拒绝了所有对特定网站www.badsite.com的访问。在阻止访问该网站的同时,它允许所有人访问其他任意网站。

  最后,由于ACL的隐含禁止,除WWW外所有的其他通信将全部被禁止。

  如果您想知道到底是哪些IP地址在试图访问被阻止的网站,可以通过使用LOG关键字,记录相关信息。下面是个例子。

  Router(config)# access-list 101 deny tcp any host www.badsite.com eq www log

步骤3:避免遗漏
  有一点需要注意。在我们输入了上述ACL的第一行之后,留意路由器是如何使用DNS服务器来解析域名的。然后它会用解析域名所得的IP地址替 换掉ACL中的主机名。我们来仔细看看配置:

  Router# sh run | inc access-list 101
  access-list 101 deny tcp any host 66.116.109.62 eq www

  这是个很好的功能,但是可能由于几个原因导致出现问题。首先,该IP仅仅是DNS服务器响应的第一个IP。如果这是个大型网站,有多台服务器 (比如一个搜索引擎),而ACL却仅仅包含了DNS首先响应的第一个IP——您将不得不手工屏蔽其余的IP地址。下面是个示例:

  C:/> nslookup www.google.com
  Server: DNSSERVER
  Address: 1.1.1 .1
  Non-authoritative answer:
  Name: www.l.google.com
  Addresses: 64.233.167.104, 64.233.167.147, 64.233.167.99
  Aliases: www.google.com

  其次,如果被禁止的网页服务器更改了IP地址,ACL中的地址并不会跟随变化。您必须对ACL进行人为更新。

  步骤4:实施ACL
  仅仅创建了ACL并不意味着路由器就用上了它——我们还必须对ACL进行实施。下面,假设我们要建立一个ACL,以阻止内部局域网访问外部的广 域网(比如Internet)。因此我们应当用ACL的源地址过滤,而不是目标地址的过滤。

  同样,基于设计的目的,我们需要在路由器的Out方向实施这个ACL。下面是示例。

  Router(config)# int serial 0/0
  Router(config-if)# ip access-group 101 out

yangcage
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络实战(二)- WWW服务器搭建
Junds0的博客
02-14 1万+
本实验环境使用的系统是Ubuntu,当我们使用apt-get在线安装软件后,通常会在/etc/init.d/目录下生成一个启动该服务软件的脚本,例如,我们使用apt-get安装Httpd软件后,我们可以看到在/etc/init.d/目录下生成一个名为apache2的脚本文件,该脚本可以用来控制Httpd服务的启动与关闭等信息。Httpd是一个开源软件,且一般用作Web服务器使用。通过上一关的学习,我们学会如何在Linux系统上安装Httpd软件,当我们安装好后,我们接下学会如何开启/关闭Httpd服务。
Linux服务器配置与管理项目7--WWW服务器配置与管理.pptx
06-07
Linux服务器配置与管理项目7 WWW服务器配置与管理 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第1页。 【项目描述】 公司为方便对外和对内发布信息,需要一台WWW服务器。WWW服务器域名为www.zzrvtc.com,能够实现基本信息浏览,虚拟主机、个人主页、虚拟目录、权限控制、身份认证等功能。 本项目中我们来完成WWW服务器的配置与管理任务。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第2页。 【学习目标】 (1)了解WWW服务器在网络中的作用。 (2)掌握WWW服务器的安装过程。 (3)掌握各种WWW服务器功能的配置。 (4)掌握Web网站和虚拟主机的配置。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第3页。 预备知识 认识WWW服务器 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第4页。 1.WWW服务 WWW(World Wide Web,简称Web)服务是一种建立在超文本基础上的浏览、查询因特网信息的方式,它以交互方式查询并且访问存放于远程计算机的信息,为多种因特网浏览与检索访问提供一个单独一致的访问机制。Web页面将文本、超媒体、图形和声音结合在一起。因特网给企业带来通信与获取信息资源的便利条件。 WWW服务采用客户机/服务器结构,整理和存储各种WWW资源,并响应客户端软件的请求,把所需的信息资源通过浏览器传送给用户。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第5页。 1.WWW服务 WWW服务所用到的协议有超文本传输协议(Hypertext Transfer Protocol,HTTP)与超文本标记语言(Hypertext Markup language,HTML)。其中,HTTP是WWW服务使用的应用层协议,用于实现WWW客户机与WWW服务器之间的通信;HTML语言是WWW服务的信息组织形式,用于定义在WWW服务器中存储的信息格式。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第6页。 2.HTTP协议 HTTP(Hyper Text Transfer Protocol)超文本传输协议,是用于从WWW服务器传输超文本到本地浏览器的传送协议。HTTP是一个应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP 1.1,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第7页。 2.HTTP协议 HTTP协议采用客户端/服务端架构。浏览器作为HTTP客户端通过URL向HTTP服务端即Web服务器发送所有请求。Web服务器接收到请求后,向客户端发送响应信息。 如今的Web服务可以分为两种:静态Web服务和动态Web服务。其中动态Web服务更为流行。动态Web服务需要后台数据库服务器的支持。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第8页。 2.HTTP协议 我们以访问http://www.zzrvtc.com网站为例,其使用HTTP协议的工作流程如图所示。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第9页。 任务一 安装Apache服务器 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第10页。 任务提出 要想使WWW服务器顺利运行,首先需要安装好所需要的软件包。本次任务主要安装WWW服务器所需要的软件包Apache。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第11页。 任务分析 开放源代码的Apache(阿帕奇)是一个Web服务器软件,起初是由伊利诺伊大学香槟分校的国家超级计算机应用中心(NCSA)开发的,此后,Apache被开放源代码团体的成员不断地发展和加强。Apache服务器拥有牢靠、可信的美誉,可以在大多数计算机操作系统中运行,由于其多平台和安全性的特点被广泛使用,是最流行的Web服务器软件之一。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第12页。 任务分析 Apache支持众多功能,这些功能绝大部分都是通过编译模块实现的。这些特性包括从服务器端的编程语言支持到身份认证方案。 一些通用的语言接口支持perl、python和PHP,流行的认证模块包括mod_access、rood_aut
web服务器之——www服务器的基本配置
weixin_51525416的博客
12-12 9469
www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在redhat中,这个目录默认在 /var/www/html。
Linux网络实战(二)- WWW服务器搭建 !!!第三关亲测成功!!!1
最新发布
2301_79585673的博客
04-21 2279
头歌 Linux网络实战(二)- WWW服务器搭建
Linux网络实战 (二) ——WWW服务器搭建
何义竏
11-29 1万+
Linux网络实战二——WWW服务器搭建Linux网络实战 (二) ——WWW服务器搭建安装WWW服务软件源码安装Httpd在线安装HttpdWWW服务器启动/关闭Linux service 命令Httpd服务管理查看Httpd服务状态启动Httpd服务重新启动Httpd服务关闭Httpd服务WWW服务器配置Apache2配置文件介绍Apache2其它配置文件 Linux网络实战 (二) ——WWW服务器搭建 安装WWW服务软件   目前最主流的三个Web服务器是Httpd、Nginx和IIS。   Htt
计算机网络原理 实验 WWW服务器的配置和使用
m0_74394367的博客
10-17 3592
计算机网络原理 实验 WWW服务器的配置和使用
Cisco路由器命令访问特定网站的四个设置步骤
10-01
Cisco路由器命令访问特定网站】 在Cisco网络设备中,通过配置访问控制列表(Access Control List,ACL)可以实现对特定网站访问限制。以下是一个详细的步骤指南,演示如何使用Cisco IOS来路由器访问...
思科Cisco路由器access-list访问控制列表命令详解
10-01
Cisco路由器中,访问控制列表(access-list,ACL)是一种强大的工具,用于管理网络流量,通过对数据包进行筛选,允许或拒绝特定类型的通信。访问列表分为两种主要类型:标准访问列表和扩展访问列表。 标准访问...
思科Cisco路由器access-list访问控制列表命令详解.docx
10-25
Cisco访问列表中,用户除了使用上述的通配符掩码0.0.0.0来指定特定的主机外,还可以使用"host"关键字。例如,为了让来自IP地址为192.46.27.7的数据包通过,您可以使用下列语句: Access-list 1 permit host 192...
Cisco命令手册.pdf
10-08
19. **Deny**:在访问控制列表中设置拒绝规则,阻止特定的流量。 20. **Encapsulation**:定义各种封装协议,如帧中继、PPP等,以适应不同的网络传输需求。 21. **Exit**:退出当前配置模式或关闭会话,完成操作。...
小型网络中心服务器配置(四)WWW服务器的安装与配置
抛物线的博客
10-14 3958
小型网络中心服务器配置(四)WWW服务器的安装与配置 为做好模拟总公司及分公司网站的建设,网络中心经过研究,拟建立一台www服务器,存放公司总站网站、各分公司网站,维护和更新则由各自分公司自己进行,具体描述如下: 公司的主网站为www. wmmtest. edu. en, IP地址为192. 168. 217.157,对外访问端口为80。 各分公司网站分别为hb. wmmtest. edu. c...
WWW服务器搭建
凡一李
05-06 2765
状态代码由三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。 1xx:指示信息 —— 表示请求已接收,继续处理。 2xx:成功 —— 表示请求已被成功接收、理解、接受。 3xx:重定向 —— 要完成请求必须进行更进一步的操作。 4xx:客户端错误 —— 请求有语法错误或请求无法实现。 5xx:服务器端错误 —— 服务器未能实现合法的请求。 安装软件: [root@localhost ~]...
Linux虚拟机下WWW(HTTP)服务器的搭建与使用(详细)
ChengGuo521的博客
12-10 1万+
1.简介 1.1 关于www服务器 WWW服务器是被动程序,只有接收到互联网中其他计算机发出的请求后才会响应,然后WWW服务器才会使用HTTP或者HTTPS将指导文件传输到客户机的浏览器上 1.2 关于HTTP协议 HTTP是超文本传输协议,提供了访问超文本信息的功能,是WWW浏览器和WWW服务器之间的应用层通信协议。 2.安装 2.1 安装httpd软件包(Apache服务程序,软件包名为httpd) [root@Hoster130 Hoster]# yum i...
www服务器是什么
热门推荐
qq_41607336的博客
08-09 3万+
WWW是一种服务 我们在浏览器的地址栏里输入的网站地址叫做URL (Uniform Resource Locator,统一资源定位符)。就像每家每户都有一个门牌地址一样,每个网页也都有一个Internet地址。当你在浏览器的地址框中输入一个URL或是单击一个超级链接时,URL就确定了要浏览的地址。浏览器通过超文本传输协议(HTTP),将Web服务器上站点的网页代码提取出来,并翻译成漂亮的网页。因此,在我们认识HTTP之前,有必要先弄清楚URL的组成,例如:http://www.baidu.com/china
WWW服务器
尘埃落定
06-19 2万+
一、基础知识 1) Apache是开源免费的WWW服务器 2) PHP是一个用来建立动态网页的工具,PHP代码可以直接在HTML网页当中嵌入。 3)elinks 与lynx:文字接口浏览器 4) wget :文字接口下用来下载文件的命令 二、 Apache 服务配置文件 2.1 主配置文件 /etc/httpd/conf/httpd.conf ServerRoot “/etc/httpd” ...
关于WWW服务器系统描述,全面解析关于WWW服务器的配置方面问题(2)
weixin_33676046的博客
08-12 526
一,使用源代码安装(1)获得源代码#lynxhttp://www.&&&.org/dist/httpd/httpd-2_0_NN.tar.gzNN表示当前所用的版本号。(2)解压缩#gzip-dhttpd-2_0_NN.tar.gz#tarxvfhttpd-2_0_NN.tar(3)配置.#./configure--prefix=/usr/local/apache表示Apa...
WWW服务器配置
wangboyujiayou的博客
05-21 6180
一、实验目的及要求 熟悉Web服务器的基本概念与服务 掌握Web服务器提供的基本服务WWW的配置与使用方法。 二、实验内容及原理 1、WWW基本概念 World Wide Web环球信息网(也称Web、WWW或万维网)是Internet上集文本、声音、动画、视频等多种媒体信息于一身的信息服务系统,整个系统由Web服务器、浏览器(Browser)及通信协议等3部分组成。WWW采用的通信协议是超文本传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值