2. 程式人生 > 實用技巧 >ACL訪問控制列表案例

ACL訪問控制列表案例

阿新 發佈:2020-10-09

wKioL1Q_fInTLAVHAAEg1Mbswec165.jpg



Router(config)#$ access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.100.10

Router(config)#$ access-list 100 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq telnet

Router(config)#$ access-list 100 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq 22

Router(config)#$ access-list 100 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq 21

Router(config)#$ access-list 100 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq 3389

Router(config)#int f1/1

Router(config-if)#ip access-group 100 out

##只允許192.168.1.0的網段通過ssh,telnet,運程桌面的方式連線到伺服器,應用於f1/1埠上。


Router(config)#$ access-list 101 permit ip 192.168.0.0 0.0.255.255 host 192.168.100.10 eq 80

Router(config-if)#int f1/2

Router(config-if)#ip access-group 101 in

##允許內網所有主機訪問192.168.100.10的80埠,應用於f1/2埠上


Router(config)#$ access-list 101 permit tcp any host 192.168.100.10 eq 80

Router(config-if)#int f1/3

Router(config-if)#ip access-group 101 in

##允許外網所有主機訪問192.168.100.10的80埠,應用於f1/3埠上.


通過命令檢視訪問控制列表。

Router#sh access-list

Extended IP access list 100

10 permit ip 192.168.1.0 0.0.0.255 host 192.168.100.10

20 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq telnet

30 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq 22

40 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq ftp

50 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq 3389

Extended IP access list 101

10 permit ip 192.168.0.0 0.0.255.255 host 192.168.100.10

Extended IP access list 102

10 permit tcp any host 192.168.100.10 eq www


轉載於:https://blog.51cto.com/dragon123/1564841

相關推薦

ACL訪問控制列表案例

Router(config)#$ access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.100.10 Router(config)#$ access-list 100 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq telnet

網路技術——ACL 訪問控制列表

目錄ACL訪問控制列表ACE入站/出站ACL 的放置ACL 的型別放置策略萬用字元掩碼匹配 IPv4 子網匹配網路範圍計算方法萬用字元掩碼關鍵字配置標準 ACL實驗拓撲配置編號標準 ACL配置策略配置命令驗證配置配置命名標準 ACL

網路訪問控制列表ACL(讀懂這篇就基本夠了,後面有配置案例

一、訪問控制列表是什麼? 訪問控制列表(ACL)是一種基於包過濾的訪問控制技術,它可以根據設定的條件對介面上的資料包進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機,藉助於訪問控制

Redis 6.0 訪問控制列表ACL說明

背景 在Redis6.0之前的版本中,登陸Redis Server只需要輸入密碼(前提配置了密碼 requirepass )即可,不需要輸入使用者名稱,而且密碼也是明文配置到配置檔案中,安全性不高。並且應用連線也使用該密碼,導致應用有

Linux中ACL檔案訪問控制列表

一、ACL檔案訪問控制列表 前言 1️⃣:ACL—檔案訪問控制列表; 2️⃣:ACL可以針對單個使用者,單個檔案或目錄來進行r、w、x的許可權設定,特別適用於需要特殊許可權的使用情況。

IOS - ACL訪問控制列表

ACL 介紹 ACL 是一款 IOS 軟體工具,而不是某種協議。從名字上來看,ACL 的主要功能是控制對網路資源的訪問。事實上這是 ACL 最早的用途。現在 ACL 除了能夠限制訪問外,更多時候,我們用它來標識流量(識別某種流量

linux系統中的檔案訪問控制列表ACL

1、linux系統中普通許可權的設定主要是針對一類情形,比如針對所有者、所屬組或者其他人的設定。

Oracle:網路訪問訪問控制列表 (ACL) 拒絕

原因:原因,新建立的使用者並未指定ACL許可權(訪問控制列表),因此不能直接訪問網際網路

訪問控制列表-細說ACL那些事兒(ACL應用篇)

訪問控制列表-細說ACL那些事兒(ACL應用篇) 交換機在江湖官方號2014-7-24 17:26:04最新回覆:2021-07-22 17:36:00

【交換機在江湖之初窺門徑】訪問控制列表-細說ACL那些事兒(ACL匹配篇)

【交換機在江湖之初窺門徑】訪問控制列表-細說ACL那些事兒(ACL匹配篇) 交換機在江湖官方號2014-7-22 19:08:31最新回覆:2019-08-15 11:45:47

linux 簡單記錄9 --服務的訪問控制列表(ssh,scp,screen)

服務的訪問控制列表 [root@localhost ~]# cat /etc/hosts.allow # # hosts.allowThis file contains access rules which are used to

訪問控制列表與SSH結合使用,為網路裝置保駕護航,提高安全性

通過之前的文章簡單介紹了華為交換機如何配置SSH遠端登入,在一些工作場景,需要特定的IP地址段能夠SSH遠端訪問和管理網路裝置,這樣又需要怎麼配置呢?下面通過一個簡單的案例帶著大家去了解一下。

Cisco packet tracer 5.3--擴充套件IP訪問控制列表配置

擴充套件IP訪問控制列表配置 一、實驗目標: 理解擴充套件IP訪問控制列表的原理及功能;

linux系統 服務的訪問控制列表

TCPWrappers是RHEL7系統中預設啟用的一款流量監控程式,它能夠根據來訪主機的地址與本機的目標服務程式作出允許與拒絕的操作。換句話說,Linux系統中其實有兩個層面的防火牆,

訪問控制列表

訪問控制列表 通過檢查源IP地址、目標IP地址、協議、源埠及目標埠來執行檢查

VLAN技術 & ACL訪問控制

VLAN介紹與配置 VLAN概述 交換網路中的問題 VLAN(Virtual Local Area Network) 在物理網路上劃分出邏輯網 ,對應OS模型第二層

標準訪問控制列表配置實驗

標準訪問控制列表配置實驗 一、實驗要求 兩臺交換機,四臺PC 二、關鍵點 標準訪問控制列表要應用在靠近目標端

Windows原理深入學習系列-訪問控制列表

這是[信安成長計劃]的第 19 篇文章 0x00 目錄 0x01 介紹 0x02 DACL 0x03 建立DACL 0x04 檔案讀取測試

Windows原理深入學習系列-訪問控制列表-關於安全描述符的補充

這是[信安成長計劃]的第 20 篇文章 0x00 目錄 0x01 安全描述符的結構 0x02 兩個結構的不同點

h3c使用acl控制ftp訪問_HBase訪問控制標籤(ACL

技術標籤:h3c使用acl控制ftp訪問 HBase中的ACL基於使用者的成員身份或組中的排除,以及給定組訪問給定資源的許可權。ACL是作為一個稱為AccessController的協處理器實現的。