第八次作业-----acl的运用 支润泽

最新推荐文章于 2022-12-07 22:48:18 发布
最新推荐文章于 2022-12-07 22:48:18 发布
阅读量245 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrz1028/article/details/103056641
版权

ACL:(:Access Control List,访问控制列表)

一、基础知识

①作用:
1、实现访问控制
2、抓取感兴趣流量供其他技术调用
②、工作原理:
通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒接
③、ACL匹配规则:
至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。

二、ACL的分类:

基本ACL《2000-2999》:只能匹配数据包中的源IP地址
高级ACL《3000-3999》:可以识别数据包中的源、目IP地址,源、目端口号以及协议号

基本ACL:

因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标
在这里插入图片描述
[r1]acl 2000—创建ACL 2000
在这里插入图片描述
把deny换成permint就是允许某些IP地址访问
**把acl表写完后都要在目标端口进行 接口调用ACL **
在这里插入图片描述
在这里的outbound是出目标端口,,inbound是进入目标端口。在调用时要分清是进入还是出目标端口。

高级ACL:因为可以识别的更精确,所以调用时尽量靠近源。

在这里插入图片描述
这里的deny同样可以换成permin允许ping某个路由器

[r1]display acl all------查看所有ACL列表:
在这里插入图片描述
、![在这里插入图片描述](https://img-blog.csdnimg.cn/20191113200619359.pn
在这里插入图片描述
在这里插入图片描述

三、Telnte服务:远程登陆服务、基于TCP 23端口工作,基于C/S架构

[r1]user-interface vty 0 4------☞在此接口处允许几个用户同时登陆,例如0-4 允许五个用户登录,以此类推***

[r1-ui-vty0-4]authentication-mode aaa-------使用用户名密码的方式
[r1]aaa
[r1-aaa]local-user zhirunze(此处为用户名) privilege level 15 password cipher 1234(此处为用户名密码)
<pc1尖括号下 telnet 172.16.1.254 进入r1
在这里插入图片描述

实验

在这里插入图片描述
第一步、配IP地址之后用静态路由吓一跳的方式让全网可达。
第二步、在r1处手动添加acl列表,记住在接口处调用acl 看是inbound还是outbound 必须准确 之后r2同样如此
在这里插入图片描述
找准接口
最后一步、进行测试或者查询

2

哇咔咔—润
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL
weixin_50339323的博客
05-21 1044
ACL技术 背景 ACL概念 ACL实现方式 高级ACL 一、ACL技术背景 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问ACL(Access Control List )可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的数据报文进行不同处理,从而可以实现对访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 ACL可以通过定义规则来允许或拒绝流量的通过。 二、ACL概念 ACL访问控...
acl 的使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl 的使用方法
ACL使用详解
weixin_34067049的博客
03-02 608
ACL:访问控制列表,主要用于对文件或者目录权限的设定如何使用:getfacl [FILE]:查看此文件acl权限setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...特殊权限:mask权限:此权限为最大有效权限,当为用户或者组设定的...
ACL的使用
qq_42937150的博客
02-14 840
主要目的: 提供传统的owner、group、others 的 read、write、execute权限之外的具体权限设置。 ACL可以针对单一用户、单一文件或目录来进行r、w、x 的权限的设置。 对于需要特殊权限的使用情况非常有帮助。 ACL可以针对使用的控制权限: 用户(user):可以针对用户来设置权限 用户组(group):可以针对用户组来设置权限 默认属性(mask):在该目录下新建文件...
security-acl:Symfony安全ACL组件
02-05
安全组件-ACL(访问控制列表) 安全性为复杂的授权系统提供了基础结构,这使得可以轻松地将实际授权逻辑与持有用户凭据的所谓用户提供程序分开。 它受到Java Spring框架的启发。 资源资源 说明文件: 测验 您可以...
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
在这个更新中,RocketMQ Console增加了两个重要的安全特性:ACL(Access Control List)鉴权和控制台登录验证。 1. ACL鉴权: ACL,即访问控制列表,是一种常见的权限管理系统,用于限制用户或角色对资源的访问。...
rocketmq-console已封装ACL
02-28
1持开启控制台登录验证 2ACL 3持docker部署
acl-master.zip_ACL库_c++ acl_git acl-master
09-23
acl_cpp 是基于 acl 库的 C++ 库,包括 MIIME 解析、Handlersocket 客户端库、数据库连接池(持mysql/sqlite)、WEB 编程、数据库编程、阻塞/非阻塞数据流等内容。
acl-2.2.53.tar.gz
12-17
ACL,全称Access Control List(访问控制列表),是计算机安全领域的一个重要概念,常用于管理文件系统的权限。在Linux和类Unix系统中,标准的权限系统通常只能提供用户、组和其他用户的简单权限设置,但ACL提供了更...
21.ACL 的使用
enlyhua的专栏
02-14 247
查看是否ACL ACL 设置技巧getfacl : 取得某个目录/文件 acl 设置项目 setfacl : 设置某个目录/文件 acl 规定 setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名 参数: -m:设置后续的acl参数给文件夹使用,不可与-x合用; -x:删除后续的acl参数,不可与-m合用; -b:删除所有的acl设置参数
了解ACL及其配置方法
wanghaoyang0324的博客
08-27 8800
目录一.ACL概念二.ACL作用三.访问控制列表的调用方向3.1、入接口3.2、出接口四.入接口调用与出接口调用的区别五.访问控制列表的处理原则六.访问控制列表类型6.1、标准访问控制列表6.2、扩展访问控制列表七.ACL配置7.1、项目测试拓扑图7.2、Client客户机设置7.3、二层交换机设置7.4、路由器设置7.5、服务器设置7.6、测试ACL配置 一.ACL概念 ACL——访问控制列表 ACL:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许
ACL入门指南:如何使用它轻松保护网络安全
最新发布
weixin_43263566的博客
12-07 5555
ACL包过滤技术
acl使用示例
dnil27295的博客
06-12 273
declare v_count number; uprinciple varchar2(20); principle varchar2(20); beginuprinciple := upper('&wssl_user');select count(1) into v_count from dba_network_acls where acl like '%htt...
linux学习-主机的细部权限规划:ACL 的使用
weixin_30430169的博客
10-12 105
传统的权限仅有三种身份 (owner, group, others) 搭配三种权限 (r,w,x) 而已,并没有办法单纯的针对某一个使用者或某一个群 组来设定特定的权限需求,此时就得要使用 ACL 这个机制啦! 什么是 ACL 与如何持启动 ACL ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的 read,write...
第六次作业-OSPF ----(润泽)。
zrz1028的博客
11-06 400
OSPF—OPEN Shorest Path First,开放式的最短路径优先协议. 一、基本概念-------标准的链路状态型路由协议—路由器之间传递拓扑 ①版本: OSPFv2–IPv4 OSPFv3–IPv6 ②更新方式: 触发更新 存在周期更新30min ③DV \LS 的优缺点: DV:优点: 占用资源少 缺点:选路不一定好 LS:缺点: 占用资源多 发的不是路由表 是拓扑 文字描述...
第五次作业--(润泽)
zrz1028的博客
11-03 344
DNCP、动态路由、RIP。 一、DHCP(动态主机配置协议–统一分发和管理IP地址) 基于UDP协议,端口号67&68 基于Client/Server架构 ①成为DHCP服务器的条件: 1、自身拥有合法的IP地址 2、自身拥有接口或者网卡连接到所要下发地址的网络范围 ②DHCP数据包以及过程: 1、客户端。 2、服务器。 1、---...
ACL ——路由器接口的 “ 保安 ”
qian_girl的博客
11-17 871
ACL (Access Control Lists)——访问控制列表 ACL的安保作用: 1.在路由器流量的进出口匹配流量,限制进出 —— 保安监督出入人员 2.定义特定的流量 —— 学校封校,学生不给出入,教职工可自由出入 ACL匹配规则: 自上而下的依次匹配,且一旦匹配成功就不再再往下—— 高考志愿录取 CISCO和华为的区别: 1.Cisco拒绝所有(独裁),就是只有ACL允许的流量才可以进入,其他通通不可以 2.华为允许所有(** 没门槛**),只有ACL拒绝的流量才会被拒绝进入,别的全部都可

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值