ACL访问控制列表简介

最新推荐文章于 2023-06-03 14:39:56 发布
最新推荐文章于 2023-06-03 14:39:56 发布
阅读量649 收藏 1
点赞数
分类专栏: 网络安全 理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjdda/article/details/107424090
版权

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

两种类型

标准ACL:检查源地址,,通常允许或拒绝的是完整的协议。
扩展ACL:检查源地址和目的地址,通常允许或拒绝的是某个特定的协议。

两个方向

in:进站
out:出站
标准ACL通常应用到离目标最近的端口,方向为out。
扩展ACL通常应用到离源最近的端口,方向为in。

两个动作

deny:拒绝
permit:允许

两种命名方式

名称命名:
standard
extended
编号命名:
标准ACL:1~99
扩展ACL:100~199,2000~2699

默认拒绝

默认拒绝所有,所以配置拒绝条目后,必须要配置被允许的条目。

执行顺序

从上至下,一旦匹配,不再往下执行。

zjdda
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL原理等
xigua2540的博客
04-27 1286
2.默认拒绝所有,当ACL策略不和traffic-filter联动的时候,默认隐含 的规则就是拒绝所有 ---和vty联动的时候 或者 ---和nat联动的时候。ACL有两条默认的隐含规则:1.默认允许所有,当ACL策略和traffic-filter联动的时候,默认隐含的 规则就是允许所有。
网路中的ACL--
qq_60807433的博客
12-02 3832
关于网络中ACL基本知识
--ACL
m0_63521991的博客
05-12 5898
ACL的基本内容,ACL的书写调用 实验 1 . 全网可达 2 . 协议自定 、 地址自定 3 . 所有pc自动获取地址 4 · pc1不能ping通pc6 但是可以ping通pc5 5 . R1不能ping通R3但是可以远程登陆R3 6 . pc2不能ping通pc3,但是pc3可以ping通pc2 ......
NewH3C——ACL
qq_44859533的博客
02-13 8191
一、ACL概念 1、acl定义: 访问控制列表;用于数据流的匹配和筛选 2、功能: 访问控制ACL+Packet-filter 路由控制:ACL+Route-policy 流量控制:ACL+QOS 二、ACL的包过滤 1、定义: 对进出的数据包逐包检查,丢弃或允许通过(华三设备默认允许) 注意:包过滤必须配置在接口的某个方向上才能生效;一个接口的一个方向只能配置一个包过滤策略 2、包过滤的方向 入方向(inbount): 只对从外部进入的数据包做过滤 出方向(outbount):只对从内部发出的
ACL原理及配置
一个普普通通的博客
01-24 2万+
ACL原理及配置 ACL概述 ACL组成 规则编号(Rule ID) 通配符(Wildcard) ACL的分类与标识 基本ACL&高级ACL ACL的匹配机制 ACL的匹配顺序及匹配结果 ACL的匹配位置 ACL的基础配置命令
ACL访问控制列表的基础知识及基础应用
qq_64951792的博客
01-08 1408
ACLACL列表的分类,ACL访问控制列表的作用
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
访问控制列表(ACL)
04-11
访问控制列表(ACL)
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
Cisco VLAN ACL配置
allway2的博客
06-02 4489
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
H3C ACL 访问控制
weixin_44002750的博客
08-08 4433
实验拓扑 各路由器和PC的ip配置 PC1 [PC1]int g0/0 [PC1-GigabitEthernet0/0]ip add 192.168.1.1 24 PC2 [PC2]int g0/0 [PC2-GigabitEthernet0/0]ip add 192.168.1.2 24 R1 [R1]int g0/0 [R1-GigabitEthernet0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0]int g0/1 [R1-GigabitEth
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 7682
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL的配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置和
hcip笔记
weixin_65518685的博客
11-26 1016
hcip笔记
h3c如何配置acl命令
answan的博客
06-04 2万+
交换机直接用下面的就可以 acl number 3000 rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0 acl number 2000 rule permit ip source 1.1.1.1 0 acl 2000-3000 只能定义源 acl 3000 及以上可以定义源和目标 上面是配置实例 permit是允许 deny是拒绝 定义之后到接口或端口去下发。 Packet in/out 2000 路由器的话略有不同 你要先 fiirwall e
ACL访问控制列表
qq_47175413的博客
06-03 4636
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许拒绝
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL访问控制列表 hadoop
最新发布
06-20
ACL(Access Control List,访问控制列表)在Hadoop中是一种用于管理文件和目录权限的安全机制。它允许管理员细粒度地控制谁可以读取、写入或执行特定的数据。Hadoop的ACL支持基于用户的权限设置,包括: 1. **用户权限**:每个用户都有自己的权限,可以是文件所有者(owner)、群组成员(group)或其他用户。权限通常分为读取(r),写入(w),执行(x)三种。 2. **权限类型**: - `u` (user):指定用户权限。 - `g` (group):指定组权限。 - `o` (other):指定除用户和组以外的其他用户权限。 - `a` (all):包含所有前缀,表示所有人都有相应权限。 3. **特殊权限**: - `r`:允许读取数据。 - `w`:允许修改数据,如写入或删除。 - `x`:允许执行文件(如jar文件)或执行文件中的指令。 - `m`(在Hadoop 2.x及更高版本中):修改权限,允许创建新文件和目录。 4. **权限模式**:通常用三位八进制数表示,如`755`代表文件所有者具有读写执行权限,组成员只有读和执行权限,其他用户只有读权限。 使用ACL,Hadoop集群管理员可以确保敏感数据被保护,并根据业务需求灵活地分配资源访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值