ACL

最新推荐文章于 2022-04-24 16:01:35 发布
最新推荐文章于 2022-04-24 16:01:35 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50339735/article/details/115870346
版权

ACL技术背景在这里插入图片描述

ACL实现的功能:通过定义规则来允许或拒绝流量的通过
ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前数据包是 放行还是丢弃。命中即执行,不再读取后面的列表是一个路由器数据处理数据包的行为规范手册。

ACL分类

在这里插入图片描述(1)标准(基本)ACL:参数是源IP地址
(2)拓展(高级)ACL:参数是源IP地址、目的IP地址、源端口、目的端口
(3)特殊(二层)ACL:参数是源MAC地址,目的MAC地址,以太帧协议类型等

ACL的配置

标准ACL配置

一 :配置步骤

(1)确定部署位置

  • 可以部署在被控数据包的必经之路
  • 但部署在靠近源的位置且尽量集中化部署。

(2)匹配对应流量
在这里插入图片描述(3)决定调用方向
在这里插入图片描述实现命令⬇⬇⬇⬇
在这里插入图片描述(4)查看以及测试
在这里插入图片描述在这里插入图片描述

高级ACL

基本ACL只能够针对IP数据包的IP头中的源IP地址进行匹配。例如我们在防火墙上部署ACL,过滤掉来源于192.168.1.0/24这个子网的IP流量,实际上就是过滤掉源IP地址为192.168.1.0/24的子网IP的报文。
基本ACL在我司设备上对应的编号是2000-2999,也就是说我们在创建ACL的时候,如果采用编号的方式来创建,而且使用的编号是2000-2999这个范围内的编号,那么意味着我们将创建一个基本ACL。
高级ACL能够针对数据包的源IP地址、目的IP地址、协议类型、TCP源目的端口或UDP源目的端口等元素进行匹配。因此它的功能相较基础ACL要更丰富一些。高级ACL对应的编号是3000-3999。
除了使用编号的方式创建ACL外,我们还能使用命令的方式来创建一个列表,这样可能更直观更好识别。

高级ACL配置步骤

(1)确定部署位置
(2)匹配对应流量
(3)决定调用方向
(4)查看以及测试

实例一:要求:源IP不能对IP地址访问(无需端口限制)
在这里插入图片描述
实例二:要求:源IP不能对IP地址访问(需端口限制)
在这里插入图片描述
实例三:要求:规定员工在上班时间(周一-周五的8:00-17:00)不能浏览taobao(10.1.1.1)网站
在这里插入图片描述

ACL配置必知点

(1)操作符

在这里插入图片描述

(2)通配符掩码

在这里插入图片描述

通配符掩码详解

(1):IP:220.17.131.50 通配符掩码: 0.15.0.0
IP对应二进制 : 220.0001 0001.131.50
掩码对应二进制: 220.0000 1111.131.50
按照:通配符掩码中,0表示要检查的位,1表示不需要检查的位。
​ ➡➡➡ 220.16-31.131.50

(2):IP:220.14.131.50 通配符掩码:0.15.0.0
​ IP对应二进制 : 220.0000 1110.131.50
掩码对应二进制 : 220.0000 1111.131.50
按照:通配符掩码中,0表示要检查的位,1表示不需要检查的位。
​ ➡➡➡ 220.0-15.131.50

(3)IP:221.10.130.51 通配符掩码:1.1.1.1
IP对应二进制 : 1101 1101.0000 1010.1000 0010.0011 0011
掩码对应二进制: 0000 0001.0000 0001.0000 0001.0000 0001
按照:通配符掩码中,0表示要检查的位,1表示不需要检查的位。
​ ➡➡➡220-221.10-11.130-131.50-51 -->16种IP范围(变化自由组合)

在这里插入图片描述

CHOSEN 1
关注
acl在内核里的位置_Linux中ACL文件访问控制列表
weixin_39622084的博客
12-21 170
在 Linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(组,可以不是文件拥有者所在的组), other (其他)而对于每一类别又分别定义了读、写、执行(read, write and execute )权限以及特殊权限。但是这些权限只能搭配使用而已,如果想要对其其他用户组或者其他用户里的某一位用户设定一些不同的权限,就不行了。LIN...
acl在内核里的位置_在Linux中使用访问控制列表(ACL)保护文件/目录
weixin_42102272的博客
01-26 397
作为系统管理员,我们的首要任务就是切实保护数据的安全,以免被未授权的人访问。我们都很清楚使用一些大有帮助的Linux命令设置的权限,比如chmod、chown和chgrp等命令,可是这些默认的权限集有一定的局限性,有时可能还满足不了我们的要求。比如说,我们就无法针对同一目录或文件为不同用户设置不同的权限集。因而,访问控制列表(ACL)应运而生。Linux访问控制列表比如说,你有三个用户,分别是“t...
ACL介绍及eNSP对应命令
qq_42941888的博客
12-13 4133
ACL:access list 访问控制列表 ACL两种作用: 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 访问控制列表ACL 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表利用这4个元素定义的规则 IP报头:源地址、目的地址 TCP报头:源端口、目的端口 acl工作原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 acl种类: 基本acl(2000-..
ssr acl文件
01-18
共享一个ssr 的自定义规则文件。 共享一个ssr 的自定义规则文件。
二层ACL
weixin_33895475的博客
05-04 5291
一,背景介绍 最近公司为了内部办公网络的安全,所以公司想只让自己公司的电脑可以上网。所以就想到了基于MAC地址的白名单。二,二层ACL的介绍二层ACL是根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行规则匹配、处理的。二层ACL的序号取值范围为4000~4999。三,配置实例下面是配置的设备是华为s5700,不同设备配置命令略有不同...
linux acl参数和用法,linux系统ACL的使用:ACL设置参数详解,getfacl、setfacl
weixin_39926193的博客
05-13 330
1、什么是ACLACL是Access Control List的缩写,主要的目的是提供传统的owner、group、others的read、write、execute权限之外的具体权限设置。ACL可以针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助。2、具体命令就两个:getfacl(获取)、setfacl(设置)3、针对特定用户的方式:setfacl...
linux系统ACL的使用:ACL设置参数详解,getfacl、setfacl
zzm628的专栏
10-17 2979
linux系统ACL的使用:ACL设置参数详解
H3C通过配置ACL实现单向访问示例-HCL模拟器工程文件
最新发布
02-27
网络技术中,访问控制列表(ACL)是一种根据定义好的规则允许或拒绝数据包通过路由器或交换机的接口的工具。通过使用ACL网络管理员可以对网络流量进行细粒度的控制,从而增强网络安全性和管理性。H3C是一家领先...
ACL访问控制列表,基于流量抓取
10-19
ACL,即访问控制列表,是网络管理中一种重要的安全机制,用于实现对网络流量的精细化控制。ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 ...
基于ACL会议模板的Latex双栏中文模板
02-23
在本文中,我们将深入探讨如何使用基于ACL会议模板的LaTeX双栏中文模板来创建专业且规范的学术论文。ACL(Association for Computational Linguistics)是计算语言学领域的重要会议,其提供的模板旨在确保论文格式的...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
ACL网络安全的应用仿真-网络安全论文-计算机论文.docx
06-07
**ACL网络安全的应用** 访问控制列表(ACL,Access Control List)是网络管理中不可或缺的工具,主要用于实现网络访问控制和安全防护。它基于OSI模型的第三层(网络层),通过对数据包的过滤来实现对网络流量的...
ACL配置详解
weixin_33744854的博客
07-05 1264
ACL是Access Control List的缩写,可以针对单一用户、单一文件或目录进行r、w、x权限的设置。 举个例子,你就会很快明白ACL的用途: 假如现在的有一个开发团队,这个团队有3个人:user1、user2、user3,他们在同一个目录(/project)下工作(即附加组),而且每一个开发人员都有自己的主文件夹和基本的私有组。 他们可以修改其他人的权限...
acl 日志记录方式介绍
网络编程与服务器编程
06-23 2835
      在使用 acl 库编写应用过程中,记录日志是一个非常重要的过程,acl 从几个层面提供了日志的不同记录方式。在 acl 的 C 库部分(lib_acl.a),有三个源文件与日志记录相关:acl_msg.c/acl_msg.h, acl_mylog.c/acl_mylog.h, acl_debug.c/acl_debug.h。其中,acl_mylog.c 是真正记录日志的源文件,ac...
ACL配置与管理——1
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-15 1万+
ACL是由一个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用可达到不同的应用效果,如用户登录控制、网络访问控制、QoS流策略、路由信息过滤、策略路由等方面。 华为S系列交换机中,根据ACL所过滤的报文类型和功能的不同又分为多种ACL类型,如基本ACL、高级ACL、基本ACL6、高级ACL6、二层ACL、用户自定义ACL等。ACL6是基于IPv6协议的。 ACL基础 ACL(A
ACL-文件访问控制列表
weixin_34010949的博客
03-08 224
访问控制列表(Access Control List,ACL)其实就是一个框架结构,其目的是为了对某种访问进行控制。在我们Linux中FACL就是文件访问控制列表了,通过设置,我们可以使同一个文件,让不同的用户有不同的权限。例如我们可以让A用户对这个文件有读的权限,而让B用户对这个文件什么权限都没有。那么怎样在Linux中实现访问控制列表呢?下面就来看看吧!这里我们以...
学习笔记:Linux 文件权限访问控制列表ACL
weixin_43589764的博客
04-24 819
Linux 文件权限访问控制列表ACL
系统管理:文件访问权限之ACL
uncle103的博客
10-28 441
ACL(acess control list) 传统UNIX文件系统:文件访问权限包含三个部分,user / group / others,这类文件系统简洁而功能相对完善,在很长时间内被证实可以被应用于大多数场合,其典型表示如图 但是某些特殊场合,仅仅拥有三种权限判定类别是不够的。因此出现了ACL这样新型的文件系统设计,从而指定更多具体的用户其访问权限 ACL标准 标准名称 备注 ...
ACL——命令访问控制列表
Yplayer001的博客
10-16 3289
命名ACL 第一步:创建一个ACL命名,要求名字字符串要唯一 命令格式:ip access-list{ standard | extended } name 第二步:定义访问控制列表 标准ACL命令格式: { permit | deny } source source-wildcard 扩展ACL命令格式: { permit | deny } protocol source source...
CISCO路由器配置ACL全面指南
"cisco路由器配置ACL详解" Cisco路由器的访问控制列表(Access Control List,ACL)是一种强大的网络管理工具,用于在网络流量中实施包过滤策略。这些策略基于IP数据包的关键属性,如源IP地址、目的IP地址、源端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值