Video 28-29 第十四章 IP访问控制列表 IP Access Control List(ACL)
2007-07-15 11:43
417 查看
Video 28 第十四章 IP访问控制列表 IP Access Control List(ACL)
标准
检查源地址
通常允许、拒绝的是完整的协议
扩展
检查源地址和目的地址
通常允许、拒绝的是某个特定的协议
进方向和出方向
访问列表的编号指明了使用荷重协议的访问列表
每个端口、每个方向、每条协议只能对应于一条访问列表
访问列表的内容决定了数据的控制顺序
具有严格限制条件的语句应放在访问列表所有语句的最上面
在访问列表的最后有一条隐含声明:deny any每一条正确的访问列表都至少应该有一条允许语句
先创建访问列表,然后应用到端口上
访问列表不能过滤由滤油器自己产生的数据
访问控制列表设置命令
Step1:设置访问列表测试语句的参数
Router(config)# access-list access-list-number{permit|deny}{set conditions}
Step2:在端口上应用访问列表
Router(config-if)#
{protocol}access-group access-list-number{in|out}
IP访问列表的标号为1-99(标准)和100-199(扩展)
Video 29 配置标准的IP访问列表
Router(config)# access-list access-list-nuimber {permit|deny}source[mask]
为访问列表设置参数
IP标准访问列表编号1到99
缺省的通配符掩码 = 0.0.0.0
no access-list access-list-number 命令删除访问列表
反掩码wildcard mask: 0表示精确匹配,1代表任意匹配
通配符掩码指明所有主机
所有主机:0.0.0.0 反掩码255.255.255.255
可以用ANY简写
可以简写为 host (host 172.30.16.29)
172.30.16.29 0.0.0.0 = host 172.30.16.29
配置
Router(config-if)#
标准
检查源地址
通常允许、拒绝的是完整的协议
扩展
检查源地址和目的地址
通常允许、拒绝的是某个特定的协议
进方向和出方向
访问列表的编号指明了使用荷重协议的访问列表
每个端口、每个方向、每条协议只能对应于一条访问列表
访问列表的内容决定了数据的控制顺序
具有严格限制条件的语句应放在访问列表所有语句的最上面
在访问列表的最后有一条隐含声明:deny any每一条正确的访问列表都至少应该有一条允许语句
先创建访问列表,然后应用到端口上
访问列表不能过滤由滤油器自己产生的数据
访问控制列表设置命令
Step1:设置访问列表测试语句的参数
Router(config)# access-list access-list-number{permit|deny}{set conditions}
Step2:在端口上应用访问列表
Router(config-if)#
{protocol}access-group access-list-number{in|out}
IP访问列表的标号为1-99(标准)和100-199(扩展)
Video 29 配置标准的IP访问列表
Router(config)# access-list access-list-nuimber {permit|deny}source[mask]
为访问列表设置参数
IP标准访问列表编号1到99
缺省的通配符掩码 = 0.0.0.0
no access-list access-list-number 命令删除访问列表
反掩码wildcard mask: 0表示精确匹配,1代表任意匹配
通配符掩码指明所有主机
所有主机:0.0.0.0 反掩码255.255.255.255
可以用ANY简写
可以简写为 host (host 172.30.16.29)
172.30.16.29 0.0.0.0 = host 172.30.16.29
配置
Router(config-if)#
相关文章推荐
- ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表
- Acl(Access Control List)访问控制列表
- Cisco PT模拟实验(17) 路由器IP访问控制列表ACL配置
- 如何在.net程序中访问 ACL(Access Control List)
- Phalcon 訪问控制列表 ACL(Access Control Lists ACL)
- Windows Azure Virtual Network (10) 使用Azure Access Control List(ACL)设置客户端访问权限
- 配置 Linux 的访问控制列表(ACL)
- ORA-24247: network access denied by access control list (ACL)
- 由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置,您无权查看此目录或页面。
- GNS3上实现基于Ftp和www服务的扩展访问列表IP ACL
- ACL(Access Control List)访问控制列表(一)
- CISCO路由器中的access-list(访问列表)
- [11月31日的脚本] 从文件/文件夹的访问控制列表(ACL)移除孤立的SID (PowerShell)
- Windows|Eclipse 运行HDFS程序遇到问题之 AccessControlException【windows中运行hdfs程序后报的异常:访问权限控制异常;方案二,修改MR程序即可】
- Squid的ACL和访问列表实现高效访问控制
- 访问控制列表 ACL
- ACL-访问控制列表 介绍
- IIS中遇到无法预览的问题(HTTP 错误 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。)