ACL与NAT

最新推荐文章于 2023-12-17 19:03:11 发布

原创

最新推荐文章于 2023-12-17 19:03:11 发布 · 633 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络

ACL（访问控制列表）

ACL概述与产生背景

ACL: access list 访问控制列表

白名单：默认拒绝所有，放一个可以通信一个自己内部的业务

黑名单：默认开放所有，加入一个，不能通信一个。

ACL应用

ACL 两种应用 :

1. 应用在接口的 ACL----- 过滤数据包（原目 ip 地址，原目mac，端口五元组）

2. 应用在路由协议 ------- 匹配相应的路由条目

3. NAT 、 IPSEC VPN 、 QOS----- 匹配感兴趣的数据流（匹配上我设置的数据流的）

ACL种类

ACL应用原则

基本 ACL: 尽量用在靠近目的点

高级 ACL: 尽量用在靠近源的地方 ( 可以保护带宽和其他资源)

ACL匹配规则

1 、一个接口的同一个方向，只能调用一个 acl

2 、一个 acl 里面可以有多个

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Au杨

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

锐捷防火墙（WEB）——端口映射原理及配置

君逍遥o

09-20

5435

功能原理备注：全映射的实现原理与端口映射一样，端口映射是将某个端口映射出来，而全映射是将所有端口均映射到公网IP上。数据从NGFW通过时的处理流程：入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。源NAT转换通俗地讲即将源地址转换为另一个地址，目的地址不变。局域网的私网地址需要将源地址转换为公网地址才能访问外网

ACL实现包过滤 NAT网络地址转换

Beatr1ce的博客

07-23

2322

学习基于老师给的的PPT、他人学习笔记和维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用，便于记录和复习，无广泛传播之意，若有侵权，请联系我删除。欢迎各位大佬指正和交流。 ...

参与评论您还未登录，请先登录后发表或查看评论

计算机网络（ACL访问控制列表和NAT网络地址转换）

guyunbingyb的博客

03-27

729

访问控制列表（ACL)读取第三层，第四层包头信息根据预先定义好的规则对包进行过滤访问控制列表在接口应用的方向出：已经过路由器的处理，正离开路由器接口的数据包入：已到达路由器接口的数据包，将被路由器处理访问控制列表的处理过程ACL在接口上定义N条规则过滤数据包，要么放行，要不丢弃匹配规则，从上往下依次匹配，匹配既停止ACL工作原理：当数据包从接口经过时，由于接口启用了acl，此时路由器会对报文进行检查，然后做出相应的处理。

【Java】Socket网络编程实现内网穿透、端口映射转发、内网穿透上网工具的编写，设置IP白名单防火墙

qq_39165617的博客

05-08

7252

背景 1.1 情景假设假如我在学校里有一台台式电脑A，这台台式电脑在实验室局域网内拥有一个局域网IP 192.168.0.A(为了方便我们这样描述IP) 我在家里有一台笔记本B，这台笔记本在家中局域网内拥有一个局域网IP192.168.0.B 1.2 想要达到的目的我在家里想使用笔记本B通过ssh登录到A电脑的22号端口进行shell相关操作 1.3 局限我们是没法直接访问到的，因为在当前网络环境下，我们使用的机子一般都不具备公网IP，这样我们在寻址时只靠对方的局域网IP是无法找到他的 1

ACL(访问控制列表）

qq_48345422的博客

03-08

521

ACL:访问控制列表 ACL作用：访问控制--在路由器流量进或出的接口上，匹配流量，产生动作--允许拒绝定义感兴趣流量匹配规则：至上而下逐一匹配，上条匹配按上条执行，不再查看下条；华为末尾隐含允许所有，cisco末尾隐含拒绝所有； ACL分类：标准ACL:关注数据包中的源ip地址；----定义感兴趣流量扩展ACL：关注数据包中的源、目标ip地址，协议号或目标端口号；----访问控制标准ACL配置命令：由于标准ACL仅关注数据包中的...

网络基础（十二）：ACL与NAT

最新发布

十七拾的博客

12-17

2309

本文介绍ACL和NAT的概念、分类及配置过程，希望对你有帮助！

ACL与NAT的原理与配置

LIUKANGYYDS的博客

09-14

1147

NAT协议两种模式的运行原理

java 某个目录白名单_特定目录和文件的Apache动态IP白名单

weixin_34135138的博客

02-13

295

我试图动态地将IP列入白名单以授予对特定目录的访问权限 . PHP脚本将不断修改whitelist.txt文件以添加/删除条目 .我知道处理这个的正确方法是使用RewriteMap，但我不知道如何设置它 .例如，我希望用户在访问example.com时正常访问我的站点，但是我想拒绝访问访问块路径/目录“http://example.com/block " EXCEPT for those IP ...

Konga-Kong网关的权限控制指定消费者

沈大神的博客

10-09

295

刚开始陷入了误区了，网上很多参考例子都是如何实现身份证验证，而且看到konga上面配置身份插件的地方基本都有consumer一个配置项，一直纠结在这个如何通过key-auth实现指定的route或者service指定消费者才能访问。这个误区解答就是kong身份认证和权限是独立的。也就是说我们在添加插件：常用的身份认证插件，只能做身份验证，所有合法的消费者都可以通过就能访问，如果要针对消费者...

【kong系列十】之IP黑白名单ip-restriction限制插件

Java高手真经

08-18

6629

IP限制插件 IP限制插件，是一个非常简单的插件，可以设置黑名单IP，白名单IP这个很简单。规则： IP黑白名单，支持单个，多个，范围分段IP（满足CIDR notation规则）。多个IP之间用逗号,分隔。 CIDR notation规范如下： 10.10.10.0/24 表示10.10.10.*的都不能访问。

Konga 使用说明

jiangbb8686的博客

11-23

4899

1、概要 konga 目前作为一个查看 kong 配置的平台使用，具体在设置 kong 参数时，仍存在一定问题。目前配置在 kong dashbord 较为方便。 2、konga 使用 1）环境选择步骤 2 中点选对应环境的小星星。步骤如下： connections.png 2）查看消费者 apikey 选择对应的消费者，消费者的命名方式为 <be/fe>-<...

ACL访问控制列表和NAT网络地址转换

志当存高远

01-06

887

ACL 访问控制列表(ACL) 读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤口访问控制列表在接口应用的方向出:已经过路由器的处理，正离开路由器接C的数据包入:已到达路由器接口的数据包，将被路由器处理 Acl两种作用用来对数据包做访问控制(丢弃或者放行) 结合其他协议，用来匹配范围 Acl工作原理:当数据包从接口经过时，由于接口启用了acl,此时路由器会对报文进行检查，然后做出相应的处理。 Acl种类: 基本acl (2000-2999) :只能匹配源ip地址。高级acl (30

ACL访问控制表与NAT网络地址转换

不知道是谁的博客

01-06

1514

一.ACL的作用用来对数据包做访问控制（丢弃或者放行）结合其他协议，用来匹配范围（一）acl工作原理当数据包从接口经过时，由于接口启用了acl，此时路由器会对报文进行检查，然后做出相应的处理。（二）acl种类基本acl（2000—2999）：只能匹配源IP地址。高级acl（3000—3999）：可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。二层acl（4000—4999）：根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。（三

Kong的插件： ACL

风一样的少年

09-12

2053

简述这个插件使用控制谁可以访问，谁不能访问的。如果使用这个插件，就必须使用认证的插件了比如base-auth, key-auth等。拿base-auth举例：我们在浏览器输入的用户和密码，在Kong内部会转化到group层。如果对应的group在白名单中，那么访问通过，如果在黑名单中则访问被禁止。操作起来环境准备你应该有一个可以正常使用的service和route，如果没有的话可以参照...

使用KONGA配置Elasticsearch中的数据作为API接口

JJBOOM425的博客

06-14

935

前提条件：首先要将Oracle的数据导入到Elasticsearch中。之前的步骤以及总结在下面的博客中：使用logstash将Oracle数据导入到Elasticsearch 一、在Elasticsearch中对以导入的表创建别名二、在KONGA中创建CONSUMER 在导航栏中选择创建CONSUMER，打开以下界面：点击CREATE CONSUMER，输入我们需要的username：然后创建group，Group name 为 user_AI 后面我们会用到：三、

【kong系列七】之ACL策略插件

Java高手真经

08-18

6431

ACL策略插件策略分组规则： 1).为用户分配授权策略组 2).为api添加授权策略分组插件。 3).只有拥有api授权策略分组的用户才可以调用该api。 4).授权策略分组，必须建立在认证机制上，该策略生效的前提，api至少要开启任意一个auth认证插件。

kong api gateway 插件之acl

偶爱喝可乐

11-03

3845

添加一个API curl -i -X POST \ --url http://localhost:8001/apis/ \ --data 'name=example-api' \ --data 'uris=/user' \ --data 'upstream_url=http://test.my' 返回值 { "created_at":1509616750000