acl:看控制訪問列表(access control list)
控制指定的使用者能否通過指定的介面訪問本機的服務(http、https、ftp、ssh、telnet),舉個例子:沒開啟acl功能前,任意使用者都能在外網通過wan連線的ip或者內網通過lan口的ip訪問裝置的web頁面,開啟acl功能,新增規則,填寫範圍a-b,介面選擇為wan,勾選http和https,這樣就只有外網ip位址在a-b範圍內的使用者能通過wan連線訪問web頁面,除此之外的其他使用者都不能訪問web頁面。再新增規則,填寫範圍c-d,介面選擇為lan,勾選http和https,這樣內網ip位址在c-d範圍內的使用者也能訪問web頁面。
實現:主要通過iptables 進行;待續。。。。
ACL實現原理
acl其實就是一種報文過濾器,acl分為iacl 入方向過濾 和eacl 出方向過濾 其中iacl的動作可以是forward trap to cpu drop和mirror,而eacl的動作是drop。在交換晶元內部匹配通常只有tcam表查詢和hash表查詢,而acl是通過tcam表中的二進位制關鍵...
ACL的基本原理 功能與侷限
網路中常說的acl是cisco ios所提供的一種訪問控制技術,初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供類似的技術,不過名稱和配置方式都可能有細微的差別。...
標準ACL 擴充套件ACL和命名ACL的配置詳解
訪問控制列表 acl 是應用在路由器介面的指令列表 即規則 這些指令列表用來告訴路由器,那些資料報可以接受,那些資料報需要拒絕。訪問控制列表 acl 的工作原理 acl使用包過濾技術,在路由器上讀取osi七層模型的第3層和第4層包頭中的資訊。如源位址,目標位址,源埠,目標埠等,根據預先定義好的規則,...