扩展ACL命令

扩展ACL

语法:access-list  access-list-number { permit | deny } protocol { source source-wildcard destination  destination-wildcard } [ operator operan ]

------------------------------------------------------------------------------------------------------------------------------------------

例如第一种:access-list       列表编号       permit|deny     ip       源网络      源网络反掩码      目的网络       目的网络反掩码 

第一种表示 允许或拒绝源网络访问目的网络的ip协议

------------------------------------------------------------------------------------------------------------------------------------------

例如第二种:access-list       列表编号       permit|deny     tcp       源网络      源网络反掩码      目的网络       目的网络反掩码       eq       21

第二种表示 允许或拒绝源网络访问目的网络的FTP协议(采用TCP应用层进行过滤)
------------------------------------------------------------------------------------------------------------------------------------------


例如第三种:access-list       列表编号       permit|deny     tcp       源网络      源网络反掩码      host       主机ip地址      eq      80 

第三种表示 允许或拒绝源网络访问一个主机的HTTP协议(采用TCP应用层进行过滤,禁止源网络访问服务器的HTTP协议的网站)
------------------------------------------------------------------------------------------------------------------------------------------


例如第四种:access-list       列表编号       permit|deny     tcp       any      host       主机ip地址      eq      80 

第四种表示 允许或拒绝所有网段或主机访问一个主机的HTTP协议(采用TCP应用层进行过滤)

……
------------------------------------------------------------------------------------------------------------------------------------------

注意:每个访问控制列表最后一条都是拒绝所有。所以在写完拒绝时要允许所有:acc-list 列表编号 permit ip any any


注:扩展ACL列表编号为100-199

协议:
ip (ip包含tcp和udp)
icmp
tcp
udp
……


TCP应用层协议过滤:
FTP数据 20
FTP连接 21
Telnet 23
WWW(HTTP) 80
WWW(HTTPS)443
……

------------------------------------------------------------------------------------------------------------------------------------------
例题1:
允许网络192.168.1.0/24访问网络192.168.2.0/24的IP流量通过,而拒绝其他任何流量。ACL命令如下:
Router(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Router(config)#access-list 101 deny ip any any

例题2:
拒绝网络192.168.1.0/24访问ftp服务器192.168.2.2/24的IP流量通过,而允许其他任何流量。ACL命令如下:
Router(config)#access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq  21
Router(config)#access-list 101 permit ip any any

例题3:
禁止网络192.168.1.0/24中的主机ping通服务器192.168.2.2/24的流量通过,而允许其他任何流量。ACL命令如下:
Router(config)# access-list 101 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 echo
Router(config)# access-list 101 permit ip any any

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/178777.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

gitee代码路径大纲//test ok

tcp udp rtsp rtp tcp/ip zmq communication: 各种通信demo (gitee.com)

FFmpeg介绍

官方网站:http://www.ffmpeg.org/ 项目组成 libavformat 封装模块,封装了Protocol层和Demuxer、Muxer层,使得协议和格式对于开发者来说是透明的。FFmpeg能否支持一种封装格式的视频的封装与解封装,完全取决于这个库&#xff0c…

第一个php扩展开发的demo

cd /root/soft/php/php-5.2.6/ext ./ext_skel --extnameheiyeluren cd /root/soft/php/php-5.2.6/ext/heiyeluren vi config.m4 打开文件后去掉 dnl ,获得下面的信息: PHP_ARG_ENABLE(rot13, whether to enable heiyeluren support, [ --enable-heiyelu…

动态库与静态库

1. 库 是代码的二进制的封装形式 在其他的源代码或库中,可以直接调用库的,但是又看不到它 没有公开源代码 库的这种实现方法有利于模块化 而且只要接口合理 不影响库的使用的 sum.c sum.h int sum(int a,int b) { return ab; } xxx.c 需要使用…

LuatOS-SOC接口文档(air780E)--rtc - 实时时钟

rtc.set(tab) 设置时钟 参数 传入值类型 解释 table or int 时钟参数,见示例 返回值 返回值类型 解释 bool 成功返回true,否则返回nil或false 例子 rtc.set({year2021,mon8,day31,hour17,min8,sec43}) --目前只有Air101/Air103/Air105/EC618系列支持时间戳方式 rt…

QT中的 容器(container)-大全

一、介绍 Qt库提供了一套通用的基于模板的容器类&#xff0c;可以用这些类存储指定类型的项。比如&#xff0c;你需要一个大小可变的QString的数组&#xff0c;则使用QVector<QString>。 这些容器类比STL&#xff08;C标准模板库&#xff09;容器设计得更轻量、更安全并…

光伏电站开发流程

随着人们对可再生能源的关注度不断提高&#xff0c;光伏电站的开发流程也变得越来越重要。光伏电站是一种利用太阳能发电的设施&#xff0c;它可以有效地减少化石能源的消耗&#xff0c;同时也可以为环保事业做出贡献。 首先&#xff0c;要进行光伏电站的开发&#xff0c;需要选…

PWM 正玄波形 通过C语言生成

#include <stdio.h> #include <math.h> #include <stdint.h>#define SAMPLE_POINT_NUM (200) /* 需要生成的点的个数 */ #define SINE_MAX (255) /* sin 函数幅值 */ #define PI (3.14…

pytorch训练模型内存溢出

1、训练模型命令命令 如下所示是训练命名实体识别的命令&#xff0c;在win10系统下执行 activate pytorch cd F:\Python\github\ultralytics-main\submain\pytorch_bert_bilstm_crf_ner-main f: python main.py --bert_dir"../model_hub/chinese-bert-wwm-ext/" --…

TIME_WAIT状态TCP连接导致套接字无法重用实验

理论相关知识可以看一下《TIME_WAIT相关知识》。 #include<stdio.h> #include<stdlib.h> #include<string.h> #include<unistd.h> #include<arpa/inet.h> #include<sys/socket.h> #include<errno.h> #include<syslog.h> #inc…

Echarts legend图例配置项 设置位置 显示隐藏

Echarts 官网完整配置项 https://echarts.apache.org/zh/option.html#legend 配置项 legend: { }设置图例为圆形 icon: circle,//设置图例为圆形设置图例位置 top: 20%//距离顶部百分之20//y:bottom 在底部显示设置图例 宽度 高度 itemWidth: 10,//设置图例宽度 itemHeight: …

Dubbo相关的问题

Dubbo 失败机制 Dubbo 是一个 RPC 框架&#xff0c;它为我们的应用提供了远程通信能力的封装&#xff0c;同时&#xff0c;Dubbo 在 RPC 通信的基础上&#xff0c;逐步在向一个生态在演进&#xff0c;它涵盖了服务注册、动态路由、容错、服务降级、负载均衡等能力&#xff0c;…

每日一练【移动零】

一、题目描述 283. 移动零 - 力扣&#xff08;LeetCode&#xff09; 给定一个数组 nums&#xff0c;编写一个函数将所有 0 移动到数组的末尾&#xff0c;同时保持非零元素的相对顺序。 请注意 &#xff0c;必须在不复制数组的情况下原地对数组进行操作。 二、题目解析 可以…

Python中调用VisualStudio创建的DLL库

1、创建DLL 打开VisualStudio2022&#xff0c;创建新项目 动态链接库-下一步 设置项目名称、项目位置、创建 单击头文件、添加、新建项 选择.h、设置名称、添加 同样的在源文件新建项&#xff0c;创建 代码&#xff1a; test.h #pragma once#ifdef BUILD_TEST #define API_S…

unity3d NPC自动寻路不移动

烘焙的路面不能有间隔&#xff0c;调整地面重新烘焙

数据结构(超详细讲解!!)第二十五节 树与森林

1.树的存储结构 和线性表一样&#xff0c;树可以用顺序和链式两种存储结构。 树的顺序存储结构适合树中结点比较“满”的情况。根据树的非线性结构特点&#xff0c;常用链式存储方式来表示树。树常用的存储方法有&#xff1a;双亲表示法、孩子表示法和孩子兄弟表…

【Linux进阶之路】进程间通信

文章目录 一、原理二、方式1.管道1.1匿名管道1.1.1通信原理1.1.2接口使用 1.2命名管道 2.共享内存2.1原理2.2接口使用 3.消息队列原理 4.信号量引入原理 总结 一、原理 进程间的通信是什么&#xff1f;解释&#xff1a; 简单理解就是&#xff0c;不同进程之间进行数据的输入输出…

18、Android 组件化

Android 组件化架构设计从原理到实战-CSDN博客 Android组件化架构解析总结_android 组件化架构_PalmerYang的博客-CSDN博客 Android组件化开发&#xff0c;从未如此简单 - 知乎

Typora+PicGo+Minio搭建博客图床

文章目录 TyporaPicGoMinio搭建博客图床前言什么是图床?为什么需要图床?准备工作一、Typora二、Picgo1. 下载Picgo2. 下载node.js3. 下载minio插件 三、服务器端配置1. 添加端口到安全组2. 使用Docker安装minio3. 配置minio image-20231127175530696四、minio插件配置五、Typ…

PTA:编程实现字符串连接函数MyStrNcat (C语言)

题干 本题要求实现一个函数&#xff0c;即字符串“n”族连接函数StrNcat&#xff0c;将两个字符串连接起来。 函数接口定义&#xff1a; char *MyStrNcat( char *dst, char *src, int n ); 此函数把字符串src中的前n个字符连接到到dst后面&#xff0c;并以’\0’终止该串&…