ACL 访问控制列表

最新推荐文章于 2025-01-18 16:55:58 发布
原创 最新推荐文章于 2025-01-18 16:55:58 发布 · 220 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

ACL 的描述

    acl — Access Control Lists  访问控制列表

    linux 下一切皆文件,文件权限有 owner group others 和 r w x。acl 可以超出文件本身的这六个属性,针对特定的人 和 特定的用户组进行设置!当然这一切都需要在linux系统下唯一的真神 root 设置。

ACL 主要设置对象

           1 用户 (user)可以针对特定用户权限设置 (非owner)

           2 用户组(group)针对用户组对象设置   

           3 针对该目录下的新文件、新目录,规范

ACL 的设置技巧

    setfacl [-bkRd] [{-m|-x} acl_spec] 文件/目录名   

            -m :--modify            配置后面的 acl_spec给文件/目录使用,不可与 -x 合用;             setfacl -m u:user:rx /project/
    -x :--remove            删除后续的 acl_spec,不可与 -m 合用;                    setfacl -x u:user /project/
    -b :--remove-all       移除所有的 acl_spec;                           setfacl -b project/
    -k :--remove-default     移除默认的 acl_spec;                          
    -R :递归配置 acl_spec;                                       setfacl -m u:user:rx -R/project/  
    -d :--default        配置“默认 acl_spec”,只对目录有效,在该目录新建的数据会引用此默认值;          setfacl -m d:u:st:rx /project/

    acl_spec 示例

    u[ser]:]uid [:perms]    针对用户                   setfacl -m u:tester:rw aclfile

       g[roup]:gid [:perms]       针对用户组      setfacl -m g:tester:rw aclfile

    m[ask][:] [:perms]                mask 主要针对文件夹     setfacl -m m:rx project/。类似网络的子网掩码 设置后,权限不可以超过这个最大权限

    o[ther][:] [:perms]                针对 其它用户组              这个不常用,主要我没查到怎么用

备注:详细使用,借鉴其他人博客 http://c.biancheng.net/view/863.html

ACL访问控制表
m0_45081612的博客
05-14 569
ACL:访问控制列表,可以根据源地址、目标地址、源端口、目标端口、协议信息对数据包进出过滤控制 两个方向: 入口inbound是指数据流进入路由器(进门) 出口outbound是指数据流从路由器流出(出门)。 两种动作:允许permit, 拒绝deny。 ACL分类 实验思路:搭建拓扑,是两个路由器的不同网段的主机可以通信(静态路由配置,rip,ospf);通过配置ACL可以实现帧过滤 一.搭建拓扑 二.配置 (1)为路由器(型号选前面有AR的) 端口,PC配置IP。 (2)配置rip.ospf.静态
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1472
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
在接口上应用访问控制列表
07-23 2790
访问控制列表应用到接口上指明在接口上是OUT还是IN方向 在接口视图下配置:firewall packet-filter acl-number [inbound|outbound]timerange {enable|distable} 允许|禁止时间段,Quidway防火墙默认为禁止时间段.settr begin-time end-tune[begin-timend-time
ACL访问控制列表,Access Control Lists)
Nove1205的博客
04-22 4331
ACL访问控制列表)相关知识点
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
ACL访问控制列表
最新发布
2402_83438398的博客
01-18 833
标准ACL----仅关注数据包中的源IP地址扩展ACL----关注数据包中的源IP 目标IP 协议号/目标端口号写规则-----调用规则标准ACL:由于标准acl仅关注数据包中的源IP地址,故调用时尽量靠近目标,避免对其他地址的访问被误杀。2000-2999编号-----标准acl标号3000-3999编号-----扩展acl编号。
ACL访问控制列表[整理].pdf
10-19
"ACL访问控制列表详解" ACL(Access Control List,访问控制列表)是一种网络层访问权限控制技术,用于控制网络中的访问权限,保护网络资源和用户的安全。下面是ACL的详解: 1. ACL的概念和原理 ACL是一种基于包...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
安全acl 策略acl_使用ACL的ABC
cuyi7076的博客
06-24 1408
[编者注:多年来,对访问控制列表ACL)的记录已久。 但是,由于ACL影响了如此众多的Notes活动,因此本文解释了ACL为何“演变为”现在的形式。 通过了解其不同组件之间的交互方式,您可以利用ACL来满足安全性和应用程序开发要求。] Notes访问控制列表ACL)是Domino内核体系结构的高度集成的组件。 从一开始就出现在Notes中,其设计经受了时间和使用的考验。 (有关Note...
访问控制列表--标准ACL
青红造了个大白之成长记
07-05 2万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...
ACL基本原理
05-23 674
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
基于时间的访问控制列表ACL
black_zt666的博客
05-28 5039
实验名称 基于时间的访问控制列表ACL 一、 实验目的 1、掌握时间范围的建立及修改设备的时间; 2、掌握基于时间的访问控制列表ACL命令的使用。 二、实验仪器设备或材料 Cisco PT Gns3 华为Ensp 三、实验原理 一些公司要求员工在上班时间内不能使用迅雷、百度云等下载软件,也不能浏览某些特定网页如游戏、娱乐、视频等,而非上班时间则可以正常访问。像这种限制用户在某个时间内不能使用某种服务的需求,可以通过基于时间的访问控制列表来实现。 基于时间的访问控制列表由两部分组成:第一部分是用time-ra
CCNA课堂练习:控制访问列表(ACCESS LIST)
weixin_34178244的博客
11-16 1188
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
标准ACL、扩展ACL和命名ACL的配置详解
weixin_34409822的博客
07-25 5218
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
ACL访问控制列表)实例二
壮壮Loschicos
05-26 2391
ACL访问控制列表)实例二实例题目实验拓扑图[IP地址规划表]案例实施基本配置1.1 路由器Router1的配置1.2 路由器Router2的配置1.3 路由器Router3的配置配置RIPRouter 1 配置 RIPRouter 2 配置 RIPRouter 3 配置 RIP 上一篇文章ACL访问控制列表)(一) 讲解了标准访问控制列表的配置 这次将通过一个实例来完成 扩展访问控制列表 ...
ACL访问控制列表)及实验
咸鱼吧的博客
04-13 1005
ACL访问控制列表概述acl应用acl分类basic acladvanced acl二层acl自定义acl通配符 概述 公司需要控制哪些主机可以访问各个部门,所以需要一个工具来匹配流量。acl是一个匹配用的工具,用于报文匹配,对路由的匹配 acl应用 ①匹配流量(基于源,目的ip地址,协议类型,端口号等元素) ②可在traffic-filter中被调用 ③可在nat中被调用 ④可在路由策略中被调用 acl分类 basic acl 基础acl,2000-2999,只可对源ip地址进行匹配 advanced a
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表的配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL(1-99)和扩展IP ACL(100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值