ACL的注意事项

已于 2025-01-03 13:14:14 修改
阅读量232 收藏 1
点赞数 2
文章标签: 网络
于 2025-01-02 18:51:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lebiewi/article/details/144892749
版权

400721d26ee949388e87b9a6b0a5ec81.png

075ac58662a8485b892d549af40aa0a8.jpg

 ACL只对数据进行抓取和匹配,ACl本身不对数据做拒绝和允许的操作,只有在接口方向上应用后才对数据进行拒绝或允许的操作。

ACl只在packetfilter包过滤时默认动作是允许,这个时候至少需要有一条deny规则,否则全都是允许的规则,所有的包即使不匹配自定义规则,也会匹配最后的默认规则允许。那么设置的允许规则没有意义,所以包过滤的acl规则都是拒绝。

ACl在nat应用,路由控制,流量控制时,默认动作是拒绝,这个时候至少有一条permit规则,否则全都是拒绝规则,所有的包即使不匹配自定义规则,也会匹配最后的默认规则允许。所以这些应用的acl规则都是允许。


华三设备ACL的默认动作
对于华三(H3C)设备而言,默认情况下访问控制列表(ACL)的行为取决于其应用场景。通常,在作为包过滤器使用时,即与traffic-filter配合应用的情况下,ACL最后隐含一条规则为“允许所有”的行为2。

然而需要注意的是,这并不意味着所有的场景下默认动作为允许。例如在其他配置环境下(如未特别指定或与其他特性组合),则可能遵循不同的默认处理逻辑,多数情况下的确是采用“拒绝所有”作为最终兜底规则来保障安全性。

因此具体到H3C设备上:

当ACL仅被定义而没有明确指出结尾规则,并且不是同traffic-filter关联部署,则倾向于执行隐式的“拒绝任何”操作。
若ACL与traffic-filter共同作用于接口进行流量筛选时,默认会有一个隐藏的“允许其余一切”规则存在。

CCNA-acl配置注意事项
qq_35362867的博客
07-01 1847
cisco模拟器下: 在层交换机或者路由器上配置标准型/扩展型访问控制链路表时, 除了需要用正确的acl语句写入设备外,个人总结了些许注意事项如下:         1.acl配置必须针对单个(设计的)不可分网段否则将会无法在端口或vlan中准确应用生效。 2.扩展型acl只需要在基于源最近的可配置节点的in中配置即可。 3.有序号的acl指令在config t 权限下使用
ACL类会议的一些注意事项
IndexFziQ 优快云
12-19 2809
投论文的时候一些完全可以避免的错误,千万不能当无所谓。 转自:https://naacl2018.wordpress.com/2017/12/24/reject-without-review-avoidable-mistakes/ The reasons for rejecting these papers without review are as follows, hopefully it c...
ACL原理等
xigua2540的博客
04-27 1803
2.默认拒绝所有,当ACL策略不和traffic-filter联动的时候,默认隐含 的规则就是拒绝所有 ---和vty联动的时候 或者 ---和nat联动的时候。ACL有两条默认的隐含规则:1.默认允许所有,当ACL策略和traffic-filter联动的时候,默认隐含的 规则就是允许所有。
网路中的ACL--
qq_60807433的博客
12-02 4309
关于网络ACL基本知识
H3C—ACL实验(访问控制列表)
最新发布
m0_55944701的博客
02-25 561
Step1:配置IP地址,路由协议,静动态都可,保证全网互通。(实验中是静态路由)Step3:在R3上做ACLStep4:测试:PCA ping 不通PCB。
NewH3C——ACL
qq_44859533的博客
02-13 8863
一、ACL概念 1、acl定义: 访问控制列表;用于数据流的匹配和筛选 2、功能: 访问控制:ACL+Packet-filter 路由控制:ACL+Route-policy 流量控制:ACL+QOS 二、ACL的包过滤 1、定义: 对进出的数据包逐包检查,丢弃或允许通过(设备默认允许) 注意:包过滤必须配置在接口的某个方向上才能生效;一个接口的一个方向只能配置一个包过滤策略 2、包过滤的方向 入方向(inbount): 只对从外部进入的数据包做过滤 出方向(outbount):只对从内部发出的
ACL访问控制列表简介
zjdda的博客
07-18 832
学习笔记
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
路由控制3——策略工具路由策略与策略路由
m0_49864110的博客
03-24 1万+
Node 节点有允许拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
華為ACL配置注意事项
07-26
ACL配置注意事项为Access Control List(ACL)是一种强大的网络安全工具,用于在网络设备上定义流量过滤规则,以实现对数据包的精细控制。在为设备上配置ACL时,有几点需要注意: 1. **只支持端口...
ClearCase 8.0.1 ACL在多站点部署中的实战应用与注意事项
在IBM ClearCase多站点环境中应用ACL实例是一篇关于在大型生产环境中如何利用ClearCase 8.0.1中引入的重要特性——Access Control List (ACL)的文章。ClearCase 8.0.1通过Policy和Rolemap对象增强了VOB(Virtual ...
oracle的导入导出注意事项及心得分享
12-16
导出 代码如下: exp xzfy_efmweb/xzfy@orcl file=d:\xzfy_efmweb0312.dmp 导出过程相对简单,不需要其他的参数配置了,直接将整个方案导出,注意分号一定不要加,加上之后dmp文件的扩展名就变成
交换机通用配置命令详解
10-20
交换机开局常用配置命令,适合小白初学者学习,配置通用直接可以拷贝使用。
Cisco VLAN ACL配置
allway2的博客
06-02 5147
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
ACL原理及配置
一个普普通通的博客
01-24 2万+
ACL原理及配置 ACL概述 ACL组成 规则编号(Rule ID) 通配符(Wildcard) ACL的分类与标识 基本ACL&高级ACL ACL的匹配机制 ACL的匹配顺序及匹配结果 ACL的匹配位置 ACL的基础配置命令
为系列设备ACL配置和应用常见问题
永远是少年
07-03 8465
本文主要介绍为系列设备在配置ACL的时候可能遇到的问题,由于是基于为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL的配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置和
关于ACL末尾的详解
qq_43008319的博客
06-03 5394
众所周知,为的ACL末尾是默认permit,思科的ACL末尾默认deny。 实际操作过来并不是这样的。因为错误的认知,还造成了业务中断。 例: 业务出口处需要对两个源IP进行引流至防火墙,通过出口配置PBR。回包直接指静态到防火墙。 ACL里加了2条匹配源地址,末尾加了一条rule deny ip,最终结果是,引流的IP正常。其他所有业务不通。咨询为工程师后,回复末尾加rule deny ip导致的。 最终通过模拟器测试得出以下结论。 为的ACL末尾机制: 末尾加rule permit ip 相当于p
网络设备之路由策略,前缀列表(使用,规则)
qq_52857832的博客
03-30 1896
在企业网络的设备通信中,常面临一些非法流量访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高链路带宽利用率,就需要对网络中的流量行为进行控制,如控制网络流量可达性、调整网络流量路径等。而当面对更加复杂、精细的流量控制需求时,就需要灵活地使用一些工具来实现,本课程将主要介绍一些有关流量控制的常用工具及其使用场景。
路由策略 route-policy filter-policy 笔记
LLQQ_YSL的博客
11-23 4723
路由策略 路由过滤 route-policy filter-policy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值