CCNA学习笔记十 ACL访问控制列表、包过滤
来源:互联网 发布:婚纱照精修用什么软件 编辑:程序博客网 时间:2024/05/20 12:22
实现访问控制列表的核心技术是包过滤
将包拆开,查看源端口和目的端口
TCP 65535
UDP 65535
Telnet 23
FTP 21
HTTP 80show
分析数据包包头信息,进行判断
RIP 520端口
ETGRP IP协议号88
OSPF IP协议号
当所有的规则都没有匹配到,那么最后一条默认是拒绝所有,数据包被丢弃。
router eigrp <name>
no auto-summary
netw......
1~99标准acl 只看三层,ip层面
100~199扩展,可看四层,tcp/udp
写规则:::ACL::
access-list 1 deny host 192.168.2.1《《-拒绝主机192.168.2.1
access-list 1 deny host 192.168.3.1<<-拒绝主机192.168.3.1
去除自动生成的拒绝所有::
access-list 1 permit any 其他的可以通过
应用:::int fa0/0
ip access-group 1 out<<- 列表名 方向in/out
防火墙可以,记录是谁主动发起的包
拒绝主机::
access-list 1 deny 192.168.2.0 0.0.0.255
被拒绝后,在ping的时候根据发起请求的方向不同有两种状态,
一、请求超时
二、目标主机不可达
标准的访问控制列表:是基于源地址来做控制的
扩展的:是基于源目IP和源目端口(扩展的acl更加精确 依然是简单的包过滤)
扩展的acl,,上例是拒绝某个计算机访问目的web服务器
一般做acl的时候,最好写在靠近被限制的主机比较近的端口上
基于mac的acl,要写在交换机上
0 0
- CCNA学习笔记十 ACL访问控制列表、包过滤
- CISCO学习笔记(十)访问控制列表ACL
- 访问控制列表(ACL)学习笔记
- CCNA第六天(ACL访问控制列表)
- CCNA学习笔记13-IP访问控制列表
- CCNA学习笔记(五) 安全(访问控制列表)
- ACL访问控制列表
- ACL访问控制列表
- 访问控制列表ACL
- ACL 访问控制列表
- 访问控制列表 ACL
- 访问控制列表ACL
- ACL访问控制列表
- 访问控制列表ACL
- 访问控制列表ACL
- ACL访问控制列表
- ACL访问控制列表
- ACL访问控制列表
- HDU 1181 DFS回溯思想
- 【项目实战】——Java实现伪静态——urlrewrite
- Tomcat学习(一) - Tomcat结构以及处理一个请求的过程(转载忘了出处)
- chrome开发者工具调试时改变网速
- IOS安全学习资料汇总
- CCNA学习笔记十 ACL访问控制列表、包过滤
- 南阳ACM 我排第几个
- cocos2d-x-3.x-026 移植cocos的jnihelper及用法说明
- spring 入门学习
- 第二十二节 蓝牙协议栈之从机通讯
- Android开发优化之——对界面UI的优化(1)
- 设计原则(二)里氏替换原则(LSP)
- Ceph代码分析---线程池
- android:ToolBar详解(手把手教程)