dhcpd acl 使用规则详解

已于 2023-09-12 17:00:13 修改
阅读量131 收藏 1
点赞数
文章标签: 服务器 linux c语言
于 2023-09-12 16:27:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z572089387/article/details/132835289
版权

条件表达式 if elseif switch case

if else 语句:

if option dhcp-user-class = "accounting" {
max-lease-time 17600;
option domain-name "accounting.example.org";
option domain-name-servers ns1.accounting.example.org,

ns2.accounting.example.org;

} elsif option dhcp-user-class = "sales" {
	max-lease-time 17600;
	option domain-name "sales.example.org";
	option domain-name-servers ns1.sales.example.org,

	ns2.sales.example.org;

} elsif option dhcp-user-class = "engineering" {
	max-lease-time 17600;
	option domain-name "engineering.example.org";
	option domain-name-servers ns1.engineering.example.org,
	ns2.engineering.example.org;

} else {
	max-lease-time 600;
	option domain-name "misc.example.org";
	option domain-name-servers ns1.misc.example.org,

	ns2.misc.example.org;

}

Shell

if not 语句:

if not option domain-name = "example.org" {
	prepend domain-name-servers 127.0.0.1;
}

说明:if elseif 语句用bool类型的作为参数,如果表达式值为true,就执行大括号里面的内容,表达式结果为null,当做false处理。

swtich case 语句类似:可以接收一个数据表达式或者数字表达式

switch 表达式和case 表达式类型要一直:

switch (option dhcp-user-class) {
	case "accounting":
		max-lease-time 17600;
		option domain-name "accounting.example.org";
		option domain-name-servers ns1.accounting.example.org,

	ns2.accounting.example.org;
		
		case "sales":
		max-lease-time 17600;
		option domain-name "sales.example.org";
		option domain-name-servers ns1.sales.example.org,

		ns2.sales.example.org;

		break;

	default:
		max-lease-time 600;
		option domain-name "misc.example.org";
		option domain-name-servers ns1.misc.example.org,

		ns2.misc.example.org;
		
		break;
}

bool表达式

data-expression-1 = data-expression-2

= 当两边表达式结果相等是返回true,不相等是返回false,左右或者右边有一遍为空是,返回null

data-expression-1 ~= data-expression-2

data-expression-1 ~~ data-expression-2

~= 操作符,表达式1用表达式2的规则去匹配,(dhcpd 采用regex(7)方式),如果结果为真,则表达式为真,如果结果不匹配或者出现错误或者有一端为空字符串,都当false处理。

~~~= 的唯一区别就是~~不区分大小写,~=区分大小写。

boolean-expression-1 and boolean-expression-2

and 语句,如果两边的表达式结果都为真,则结果为真,否则为假,如果两边的结果都为空,则表达式的结果为空。

boolean-expression-1 or boolean-expression-2

or 语句,只要有一边为真,则结果为真,否则为false,两边结果都为null,则结果为null

not boolean-expression

not 语句, 如果布尔表达式的值是假的,not操作符就会评估为真,如果布尔表达式的值是真,则返回假。如果布尔表达式求值为空,则结果也为空。

exists option-name

exists 语句如果传入的dhcp 报文存在指定的option,则结果为真。

known

known 语句,如果处理的客户端在配置文件中已经有声明,则结果为真。

static

static 语句,如果分配给客户端的租约是静态租约,则为真。

数据表达式

bool表达式依赖于数据表达式,以下是常用的数据表达式的列表。

substring (data-expr, offset, length)

从data-expr表达式中截取对应的字符串,offset标识从第几个字节开始,length标识要截取的长度。

suffix (data-expr, length)

后缀匹配,从data-expr 字符串结尾处开始匹配,截取长度为length的字符串,与substring作用相反。

lcase (data-expr)

lcase 将表达式data-expr转换为小写。

ucase (data-expr)

ucase 将表达式data-expr转换为大写

option option-name

匹配对应的option内容。

hardware

硬件操作符返回一个链路层地址的数据字符串,其中第一个字节数据为硬件类型,目前支持的有(ethernet (1), token-ring (6), and fddi (8).)

packet (offset, length)

packet 操作符返回数据包中指定的部门, offset偏移值,从哪儿开始,length,需要截取的长度。

concat (data-expr1, ..., data-exprN)

将表达式结果一次链接起来。任何一个表达式为空,则结果为空。

reverse (numeric-expr1, data-expr2)

翻转表达式dada-expr2的评估结果,numeric-expr1指定翻转的长度。

举个例子:如果num值为4,表达式最后计算的结果为12,则翻转后的顺序为:后四个字节+中间四字节+前四个字节

leased-address

如果请求被处理的客户已经被分配了一个IP地址,这个数据表达式将返回该IP地址,如果该客户没有被分配一个IP地址,如果在代表该客户执行的可执行语句中发现这个数据表达式,则会输出一条语句信息到日志文件“there is no lease associated with this client"

binary-to-ascii (numeric-expr1, numeric-expr2, data-expr1, data-expr2)

将二进制数据转换为文本字符串表示。

numeric-expr1:指定转换数字的进制,2进制,8进制,16进制(取值2-16)

numeric-expr2:指定每个数字所占的位宽,8,16,32

data-expr1:表示输出字符串中每个转换后的数字之间的分隔符。

data-expr2:被转换的数据。

//将lease-address转换为10进制,每个数字占8bit,用.隔开binary-to-ascii(10, 8, ".", leased-address);

Plain Text

生成一个客户单ptr的记录的表达式规则:

concat (binary-to-ascii (10, 8, ".",
reverse (1, leased-address)),
".in-addr.arpa.");

Plain Text

pick-first-value (data-expr1 [ ... exprn ] )

从第一个表达式开始评估,遇到不为空的表达式就返回。

zhangwju
关注
2015年 网络工程师试卷答案及详解
abraham的博客
09-01 1万+
2015 年 5 月软考网络工程师真题与参考答案 ●机器字长为 n 位的二进制可以用补码来表示(1)个不同的有符号定点小数。 (1)A.2^n B.2^(n-1) C.2^n-1 D.[2^(n-1)]+1 【解析】: 定点小数是第一位符号位,小数位不占位,后面(n-1)位可表示数值, 以 8 位为例:理论上有负数 2^(n-1)-1 =127 个、正数 2^(n-1)-1=127 个再加上 10000000 和 00000000 。 共计 256 个。 ...
2013年上半年 网络工程师试卷答案及详解
热门推荐
abraham的博客
08-10 1万+
2013年上半年 网络工程师 上午试卷 ● 计算机指令一般包括操作码和地址码两部分,为分析执行一条指令,其 (1) 。 (1)A. 操作码应存入指令寄存器(IR),地址码应存入程序计数器(PC)。 B. 操作码应存入程序计数器(PC),地址码应存入指令寄存器(IR)。 C. 操作码和地址码都应存入指令寄存器。 D. 操作码和地址码都应存入程序计数器。 试题解析: 指令寄存器(IR)用来保存当前正在执行的一条指令。当执行一条指令时,先把它从内存取到数据寄存器(DR)中,然后再传送至...
计算机网络基础(十)----ACL的操作使用
我的博客
03-21 4124
ACL 是访问控制列表通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议ACL的作用是:1、对数据包做访问控制(丢弃或者放行)2、结合其他协议进行匹配如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
IRIS在Linux下通过JDBC和ODBC操作其他数据库
zhanglianzhu_91的博客
07-07 1201
IRIS通过JDBC操作其他数据库
ACL+DHCP学习笔记
bobi的博客
10-12 723
DHCP配置:宣告网段,设置默认网关
防火墙介绍及使用思科模拟器模拟
weixin_43263566的博客
12-22 2908
◆ 隔离网络将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护数据来源透明网桥模式若用户不想改变原有的网络拓扑结构和设置,可以将防火墙设置成桥模式。在桥模式下,防火墙的各个网口所连接的网络相互之间的访问是透明的,所有网口设备将构成一个网桥。路由模式是防火墙的基本工作模式。在该模式下,防火墙的各个网口设备的IP地址都位于不同的网段。混杂模式指防火墙部分网口在路由模式下工作,部分网口在透明桥模式下工作,即某些子网之间以路由方式通信,而某些子网可以透明通信。DMZ区。
使用xcat部署系统_使用xCAT和TORQUE进行动态服务器配置
cuxiong8996的博客
07-05 3334
本文介绍了一种使用Extreme Cloud Administration Toolkit(xCAT)和Tera-scale开源资源和QUEue Manager(TORQUE)开源软件包构建动态配置的高性能计算(HPC)集群系统的解决方案。 xCAT是用于动态配置计算,存储和网络资源的领先解决方案。 TORQUE是一个工作负载和资源管理系统,用于管理批处理作业和计算节点并计划这些作业的执行。 ...
怎么使用树莓派和 iPad Pro 备份图片
流風餘韻的专栏
10-07 604
我在很长的时间内一直在寻找一个旅行中备份图片的理想方法,把 SD 卡放进你的相机包会让你暴露在太多的风险之中:SD 卡可能丢失或者被盗,数据可能损坏或者在传输过程中失败。
IP地址及子网划分原理详解
# 1. IP地址的基础概念 ## 1.1 IP地址的定义和作用 在网络通信中,IP地址是用来唯一标识网络上的设备的地址。它是网络通信的基础,类似于寄信时需要写明收信人的地址一样。IP地址可以分为IPv4和IPv6两种,其中IPv4...
【观察】戴尔AI算力加速服务器“焕新上市”,打通AI落地行业“最后一公里”...
申耀的科技观察
09-12 542
今天,在人工智能的推动下,企业数智化转型已进入规模化“倍增创新”的阶段,尤其是以大模型为代表的AI技术加速演进,以及应用场景的不断拓展加深,都让各类AI创新应用如雨后春笋般涌现,并加速惠及千行万业。但与此同时,AI大模型的火热登场,也引爆了智能算力的需求。根据中国信通院发布的《中国算力发展指数白皮书(2023年)》显示,在目前的算力规模中,通用算力规模占比达74%,智能算力规模占比达25%,同比增...
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 930
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Linux5-echo,>,tail
最新发布
2301_80339607的博客
09-15 380
选项-f,例如tail -f test.txt,实时跟踪(如果添加数据,这里立即显示,如果要退出追踪,按Ctrl+c)例如:echo "hello world",输出hello world。选项-num,例如tail -5 test.txt,查看末尾5行。echo 'pwd',输出pwd的位置。tail用于查看末尾内容,默认为末尾10行。echo是输出命令,类似printf。例如:tail test.txt。>指把左边内容覆盖到右边。>>把左边内容追加到右边。2.重定向符> >>
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 329
在本地查看服务器训练代码过程
运维的基本概念:服务器和网络基础知识
Echo_Wish的博客
09-12 973
服务器和网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器和网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
Linux 防火墙:iptables (二)
shyuu的博客
09-13 1474
SNAT(源网络地址转换)通常用于局域网内的主机共享单个公网 IP 地址接入 Internet,因为私有 IP 地址不能在 Internet 中正常路由。抓取指定网络接口、协议类型、IP 范围以及端口号的基础上对数据进行过滤,并将结果保存到指定文件中用于后续的分析。DNAT 的工作原理是将数据包的目的地址从公网地址转换为局域网内的服务器地址。SNAT 的工作原理是将数据包的源地址从局域网地址转换为公网 IP 地址。进来的要访问 Web 服务的数据包的目的地址转换为。将 iptables 规则文件保存在。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1646
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
Linux网络服务只iptables防火墙工具
Tpw12qaz的博客
09-13 907
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
大带宽服务器租用适用于哪些场景?
wanhengwangluo的博客
09-11 521
首先大带宽服务器最大的优势就在于可以提供高速的网络连接,随着网络技术的发展,越来越多的用户开始观看高清视频和照片,而大带宽服务器能够让用户在观看的过程中不会出现页面卡顿和缓冲的情况,非常适用于视频应用平台。大带宽服务器还可以运用在大型的网络游戏和应用当中,支持大量用户同时在线,并且大带宽服务器租用能够提供强大的计算能力和稳定的网络连接,用于应用来处理大量的数据传输与实时交互的工作,确保应用可以进行正常的运行。
systemctl start dhcpd命令详解
06-01
使用 systemctl start dhcpd 命令启动 DHCP 服务时,需要系统中已经安装了 dhcpd(DHCP 服务程序)软件,并且已经创建好了 DHCP 配置文件。 以下是一些常用的 systemctl start dhcpd 命令示例: 1. 启动 DHCP 服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值