ACL访问列表

本文介绍了访问控制列表(ACL)的概念,它作为路由接口的指令列表,用于包过滤。工作原理是通过读取包头信息并根据预定义规则过滤。讨论了标准ACL(基于源IP地址)和扩展ACL(基于源/目的地址及端口),并提供了配置示例,包括拒绝特定IP或端口流量的方法。此外,还提到了命名ACL和相关规则,以及查看和清除ACL列表的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                               访问控制链表 ACL 

    访问控制列表是路由接口的指令列表,用于指定那些数据可以转发或拒绝,主要是以包过滤的模式

    工作原理:读取网络层已经传输层的包头信息,预先定义好的规则对包过滤,分析IP数据包头信息 IP所承载的上层协议是TCP协议     IP                 TCP                 数据

                                                                                             原地址 目的地址   源端口  目的端口

     工作:阻止某一指定网络访问另一指定网络,过滤到没有授权的IP。

   接下来就要说到两个概念:标准访问控制列表    扩展访问控制列表

    标准访问控制列表:根据数据包的源IP地址允许或拒绝数据包 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值