ACL---访问控制列表---策略

在路由器流量流入或者流出的接口上匹配流量,之后执行设定好的动作---permit(允许)deny(拒绝)

1.访问控制:

在路由器流量流入或者流出的接口上匹配流量,之后执行设定好的动作---permit(允许)deny(拒绝)

2.抓取感兴趣流

ACL --匹配规则:自上而下逐一匹配,一旦匹配上就不在向下匹配
思科:默认情况下 ACL 列表末尾隐含一条拒绝所有的规则
华为:默认情况下 ACL 列表末尾没有任何规则

ACL存在分类

1.基础ACL:仅关注数据包中的源IP地址
2.高级的ACL:不仅关注数据包中源IP地址,还关注目标IP地址,还可以关注,目标的协议和端口号
3.二层ACL。
4.用户自定义的ACL。
(如果使用基础的acl建议配置位置靠近目标)

过程

1.创建ACL列表
2.写规则
[r2-acl-basic-2000]rule deny source 192.168.1.10 0.0.0.0 -- 通配符 0.255.0.255---0代表该二进制不能改变,1代表该二进制可以改变,就会匹配所有192.X.1.X的所有流量
3.调用ACL列表:
在路由器一个接口的一个方向只能调用一张列表
[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
[r2-acl-basic-2000]rule 2 permit source 192.168.1.0 
0.0.0.255--步长,方便添加或者删除规则如果使用高级ACL 建议配置位置靠近源
1.创建ACL列表--可以手工配置列表的名称(备 注)
[r1]acl name toPC3 3000
[r1-acl-adv-toPC3]
2.写策略(规则)
3.调用
[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 --也可以写策略的名字
[r1-GigabitEthernet0/0/1]undo traffic-filter inbound -- 删除接口调用
1.创建列表
[r1]acl 3001
2.写规则
[r1-acl-adv-3001]rule deny tcp source 192.168.1.100
0.0.0.0 destination 192.168.2.2 0.0.0.0 destination port eq 23
3.调用
[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/66081.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

element输入框及表单元素自定义前缀

如图所示&#xff1a; <el-input class"custom-input" placeholder"请输入" prefix-icon"prefix" v-model"form.name" clearable></el-input> :deep(.custom-input) {.el-input__icon {display: inline-block;width: 40…

C#调用Lua

目录 xLua导入 打包工具导入 单例基类导入与AB包管理器导入 Lua解析器 文件加载与重定向 Lua解析器管理器 全局变量获取 全局函数获取 对于无参数无返回值 对于有参数有返回值 对于多返回值 对于变长参数 完整代码 List与Dictionary映射Table 类映射Table 接口映射…

第13章 汇编语言--- 实践项目:简单的计算器

汇编语言是一种低级编程语言&#xff0c;它几乎是一对一地对应于计算机的机器码指令。编写汇编代码时&#xff0c;程序员需要直接处理硬件资源如寄存器和内存地址。下面我将为你概述如何创建一个简单的计算器程序&#xff0c;并提供一些伪代码作为示例。 项目目标 设计一个简…

【能用】springboot集成netty,解码器处理数据过长的问题

netty解码器处理数据过长的问题 处理数据过长的详细流程 当第一次 decode 调用时&#xff0c;如果数据不完整&#xff0c;decode 方法会直接返回&#xff0c;Netty 会保留 ByteBuf 中的数据。后续数据到达时&#xff0c;会再次调用 decode 方法&#xff0c;ByteBuf 会累积新到…

渗透测试-非寻常漏洞案例

声明 本文章所分享内容仅用于网络安全技术讨论&#xff0c;切勿用于违法途径&#xff0c;所有渗透都需获取授权&#xff0c;违者后果自行承担&#xff0c;与本号及作者无关&#xff0c;请谨记守法. 此文章不允许未经授权转发至除先知社区以外的其它平台&#xff01;&#xff0…

Python下载包缓慢时怎么修改镜像源

前言 在使用Python下载第三方包时&#xff0c;有时会比较缓慢&#xff0c;与Linux环境中下载软件一样可以替换软件源一样&#xff0c;Python下载源也可以进行修改&#xff0c;因为总是记不住镜像地址&#xff0c;特此记录一下。 常用镜像 豆瓣镜像&#xff1a; https://pypi.…

df.groupby(pd.Grouper(level=1)).sum()

df.groupby(pd.Grouper(level1)).sum() 在 Python 中的作用是根据 DataFrame 的某一索引级别进行分组&#xff0c;并计算每个分组的总和。具体来说&#xff1a; df.groupby(...)&#xff1a;这是 pandas 的分组操作&#xff0c;按照指定的规则将 DataFrame 分组。 pd.Grouper(…

CentOS修改docker镜像存储位置并进行数据迁移

在 CentOS 上修改 Docker 镜像存储位置并进行数据迁移是一个常见的需求。以下是一个详细的步骤指南&#xff0c;帮助你完成这个任务。 1. 停止 Docker 服务 首先&#xff0c;确保 Docker 服务已经停止&#xff0c;以避免在迁移过程中出现数据损坏。 sudo systemctl stop doc…

node.js之---事件循环机制

事件循环机制 Node.js 事件循环机制&#xff08;Event Loop&#xff09;是其核心特性之一&#xff0c;它使得 Node.js 能够高效地处理大量并发的 I/O 操作。Node.js 基于 非阻塞 I/O&#xff0c;使用事件驱动的模型来实现异步编程。事件循环是 Node.js 实现异步编程的基础&…

基于深度学习的视觉检测小项目(二) 环境和框架搭建

一、环境和框架要求 SAM的环境要求&#xff1a; Python>3.7 PyTorch>1.7 torchvision>0.8 YOLO V8的环境要求&#xff1a;YOLO集成在ultralytics库中&#xff0c;ultralytics库的环境要求&#xff1a; Python>3.7 PyTorch>1.10.0 1、确定pytorch版本…

MySQL 06 章——多表查询

多表查询&#xff0c;也称为关联查询&#xff0c;是指两个表或多个表一起完成查询操作 前提条件&#xff0c;这些一起查询的表之间是有关系的&#xff08;一对一、一对多&#xff09;&#xff0c;它们之间一定是有关联字段的。这个关联字段可能建立了外键&#xff0c;也可能没…

ubuntu初始配置

ubuntu初始配置 vm下ubuntu安装vmtools安装常用工具ubuntu终端美化安装ssh使用apt安装时出现错误解决办法 vm下ubuntu安装vmtools //安装vmtools sudo apt-get install open-vm-tools //桌面组件提供了更好的集成体验&#xff0c;包括拖放文件和共享剪贴板等功能 sudo apt-get…

Web前端基础知识(五)

盒子模型 盒子模型是CSS中一种常用于布局的基本概念。描述了 文档中的每个元素都可以看成是一个矩形的盒子&#xff0c;包含了内容、内边距、文本边距、外边距。 ---------------------------------------------------------------------------------------------------------…

人工智能之机器学习算法

所有的机器学习算法都是要优化的&#xff0c;优化的必要条件是确定优化的目标函数(损失函数)&#xff0c;目标函数是根据实际问题(数据)转成的数学公式。 一.线性回归原理推导 &#xff08;1&#xff09;回归问题概述 在机器学习的有监督算法中&#xff0c;分类与回归二种情…

使用Clion在ubuntu上进行交叉编译,并在Linux上远程编译五子棋

目录 1.工具以及概念介绍 &#xff08;1&#xff09;Clion软件简介 &#xff08;2&#xff09;交叉编译 &#xff08;3&#xff09;远程编译 2.操作原理 3.详细操作步骤 &#xff08;1&#xff09;配置Clion与虚拟机ubuntu的ssh连接 CLion远程开发Ubuntu&#xff0c;并显…

前端访问一个图片URL时,浏览器默认会尝试下载文件而不是直接显示它

当你在前端访问一个图片URL时&#xff0c;浏览器默认会尝试下载文件而不是直接显示它&#xff0c;这通常是由于服务器设置了ContentDisposition: attachment头或者文件本身是一个压缩包或其他格式。为了支持在网页上预览图片&#xff0c;可以使用以下方法&#xff1a; 1. 检查服…

Java(四十四)file

Java中的file类:代表文件或者文件夹(目录)类,也就是说将文件或者文件夹通过File类来封装成对象。 一:常用的构造方法: 使用file类,需要通过构造方法创建一个file对象。 1:public File(String pathname) public static void main(String[] args) {File fl = new File(&…

我的博客年度之旅:感恩、成长与展望

目录 感恩有你 技能满点 新年新征程 嘿&#xff0c;各位技术大佬、数码潮咖还有屏幕前超爱学习的小伙伴们&#xff01;当新年的钟声即将敲响&#xff0c;我们站在时光的交汇点上&#xff0c;回首过往&#xff0c;满心感慨&#xff1b;展望未来&#xff0c;豪情满怀。过去的这…

STM32-笔记22-sg90舵机

一、接线 二、实验实现 动手让 SG90 每秒转动一下&#xff0c;0 -> 20 -> 40 -> 100 -> 180 如此循环。 舵机接A6 复制18-呼吸灯&#xff0c;重命名24-sg90舵机 把PWM重命名sg90 打开项目文件 在魔术棒和品上把PWM都去掉&#xff0c;加载sg90文件夹 加载之后…

【SQL】进阶知识 -- 随机取数的几种方式

在很多数据库开发和数据分析中&#xff0c;我们经常需要从大量数据中随机抽取一定数量的记录。比如&#xff0c;从一个客户表中随机选取4个客户进行抽奖&#xff0c;或者在进行数据分析时&#xff0c;想随机挑选几条数据进行查看。那么&#xff0c;如何在不同的数据库系统中实现…