conf t
access-list 錶號 permit/deny 條件
#錶號:1-99
#條件:源ip+反子網掩碼
#反子網掩碼:如0.0.0.255 其中0代表嚴格匹配,255代表不需要匹配。
access-list 1 deny 192.168.1.0 0.0.0.255 #拒絕源ip為192.168.1.0網段的流量
access-list 1 permit 0.0.0.0 255.255.255.255 #允許所有網段
access-list 1 deny 192.168.2.1 0.0.0.0 #拒絕一台主機/拒絕乙個人
0.0.0.0 255.255.255.255 == any
192.168.2.1 0.0.0.0 == host 192.168.2.1
access-list 1 deny 192.168.1.0 0.0.0.255 #拒絕源ip為192.168.1.0網段的流量
access-list 1 permit any #允許所有網段
access-list 1 deny host 192.168.2.1 #拒絕一台主機/拒絕乙個人
conf t
access-list 錶號 permit/deny 協議 源ip 反掩碼 目標ip 反掩碼 [eq 埠號]
#錶號:100-199
#協議:tcp/udp/ip/icmp (當寫了埠號,只能寫tcp或udp)
#注釋:icmp協議就是ping命令所使用的協議,icmp協議是網路探測協議,ping別人,就是生成icmp探測包發給對方,然後對方給我回應乙個icmp探測包,代表ping通了!
#[ ]:代表可選
案例二:
access-list 102 deny icmp 192.168.1.0 0.0.0.255 192.168.6.0 0.0.0.255
access-list 102 permit ip any any
acc 103 deny tcp 192.168.1.0 0.0.0.255 host 192.168.6.1 eq 23
acc 103 permit ip 192.168.1.0 0.0.0.255 host 192.168.6.1
acc 103 deny ip any any
acc 104 deny ip host 192.168.1.1 any acc 104 permit ip any anyint f0/1
ip access-
group 102 in/out
exit
show ip access-listip access-list extended 表名
開始從permit/deny編輯每一條即可
編寫完exit退出即可!
2.命名acl的好處
使用命名acl格式可以任意刪除某一條,也可以插入某一條!
例如:
r1(config)
#do sh ip acce
extended ip access list 120
10 deny icmp any any
20 deny udp 192.168.1.0 0.0.0.255 any eq domain
30 permit ip any any
r1(config)
#ip access-list extended 120
r1(config-ext-nacl)
#no 20
r1(config-ext-nacl)
#exit
r1(config)
#do sh ip acce
extended ip access list 120
10 deny icmp any any
30 permit ip any any
r1(config)
#
ACL和配置命令
二 訪問控制列表的處理過程 三 acl華為命令 1.訪問控制列表 acl 讀取第三層,第四層包頭資訊 根據預先定義好的規則對包進行過濾 防火牆的功 能 第三層傳輸層 資料段 源埠 目的埠 通訊四元組 第四層網路層 資料報 源ip 目的ip 2.訪問控制列表在介面應用的方向 出 已經過路由器的處理,正...
linux中acl管理詳解
1 acl簡介 2 centos7 與之前版本的區別 3 管理acl工具的介紹 4 注意事項訪問控制表 access control list,acl 又稱訪問控制串列,是使用以訪問控制矩陣為基礎的訪問控制方法,每乙個物件對應乙個串列主體 1 訪問控制表描述每乙個物件各自的訪問控制,並記錄可對此物件...
linux下acl應用詳解
簡介acl是訪問控制列表 access control lists 的縮寫,對於unix系統 acl是標準unix檔案屬性 r,w 的附加擴充套件。acl給予使用者和管理員更好控制檔案讀寫和許可權賦予的能力,商業unix和ntfs以及freebsd都支援檔案系統的 acl,linux從2.6核心開始...