在路由器使用ACL防止IP地址欺骗
IP地址欺骗对策
***者经常用来获取网络信息的一种方法是冒充成一个网络中可信的成员。***者欺骗数据包中的源IP地址,然后发往内部网络。***者只需要将数据包中的源IP地址改成一个属于内部子网的地址即可。
1. 入站
规则 |
决不允许任何源地址是内部主机地址或网络地址的数据包进入一个私有的 网络。 |
RB(config)#access-list 150 deny ip 127.0.0.0 0.255.255.255 any log
RB(config)#access-list 150 deny ip 0.0.0.0 255.255.255.255 any log
RB(config)#access-list 150 deny ip 10.0.0.0 0.255.255.255 any log
RB(config)#access-list 150 deny ip 172.16.0.0 0.15.255.255 any log
RB(config)#access-list 150 deny ip 192.168.0.0 0.0.255.255 any log
RB(config)#access-list 150 deny ip 224.0.0.0 15.255.255.255 any log
RB(config)#access-list 150 deny ip host 255.255.255.255 any log
RB(config)#access-list 150 permit ip any any
RB(config)#interface Serial 2/0
RB(config-if)#ip access-group 150 in
后面log的作用是:当数据包应用该策略被拒绝时将会在控制台显示。
这个访问控制列表拒绝任何来自以下源地址的数据包:
n 任何本地主机地址(127.0.0.0/8);
n 任何保留的私有地址;
n 任何组播IP地址(224.0.0.0/4)。
2. 出站
规则 |
决不应该允许任何含有非内部网络有效地址的IP数据包出站。 |
RB(config)#access-list 105 permit ip 192.168.0.0 0.0.255.255 any
RB(config)#access-list 105 deny ip any any log
RB(config)#interface Serial 2/0
RB(conofig-if)#ip access-group 105 out
转载于:https://blog.51cto.com/91xueit/1136401
在路由器使用ACL防止IP地址欺骗相关推荐
- 使用访问控制列表预防IP地址欺骗(IP Address Spoofing Prevention with ACLs)
[实验说明] 配置路由器预防IP地址欺骗 [实验拓扑] IOS:c2691-advsecurityk9-mz.124-11.T2.bin [实验配置步骤] 在网关的outside过滤RFC19 ...
- MAC泛洪攻击-ARPDOS攻击-ARP Middleman攻击-IP地址欺骗-ICMP DOS 攻击
项目二 目录 文章目录 一.搭建实验环境: 1. 网络环境架构 2. 实验环境与工具: 3. 搭建两侧的局域网 4. 搭建路由 二.MAC泛洪攻击 1. 实验环境 2. 实验过程 3. 实验分析: 三 ...
- 计算机网络 路由器的端口ip,教您如何修改路由器LAN端口的IP地址
目前,大多数品牌或非品牌的有线或无线路由器通常将192.168.1.1或192.168.0.1网段用作LAN端口地址,并且使用此默认地址既不安全也不实用,例如局域网如果计算机数量过多(超过255个), ...
- cmd命令查看路由器上记录的IP地址与MAC地址(ARP表)
如何使用cmd命令查看路由器上记录的IP地址与MAC地址(ARP表): 1.windows+R打开运行,输入cmd回车: 2.输入arp -a回车即可查看. 希望对你有所帮助,欢迎订阅我的博客!
- dlink网络打印服务器如何修改ip地址,DLINK路由器如何更改登陆IP地址
摘 要 如果你使用的是DLINK路由器,那么默认的登陆地址一定是http:// dlinkrouter或http://dlinkrouter.local或http://192.168.0.1. 如果你 ...
- 如何在Eero路由器上设置静态IP地址
Most of the time, having your router assign dynamic IP addresses to your devices is fine. Sometimes, ...
- linux获取路由器wan口的ip地址,如何查看wan口ip地址_wan口ip地址怎么查?-192路由网...
问:如何查看路由器WAN口IP地址? 答:这个问题其实很简单,要查看路由器WAN口的IP地址,只需要登录到路由器的设置页面,找到"WAN口设置"."上网设置"选 ...
- 路由器显示dhcp服务器连接失败怎么办,TP-Link路由器桥接提示“获取IP地址失败,请检查DHCP是否开启”怎么办...
很多用户在设置完TP-Link路由器无线桥接功能以后,会遇到不成功的情况,并且提示"获取IP地址失败,请检查主路由器DHCP服务器是否开启",那么这是什么原因呢?遇到这种情况我们又 ...
- 网络与安全1【什么ARP***,IP地址欺骗都是浮云】买台300元的交换机搞定
今天看到PConline上的相关文章,感觉写得不错,在这里分享给大家. 至于相关的配置命令,我也会紧接着跟进,与大家分享,若有什么不正确的地方,也欢迎大家多多交流. 首先限定一下话题的范围,本贴谈论的 ...
最新文章
- 动态规划和分治法的区别
- Parallel Python实现程序的并行多cpu多核利用【pp模块】
- 【机器学习基础】SVM算法在项目实践中的应用!
- linux的memmap函数_linux /proc下的statm、maps、memmap 内存信息文件分析
- 产品经理是否应该给 UI 设计师的设计稿提意见?
- python保存模型与参数_基于pytorch的保存和加载模型参数的方法
- 9.思科交换路由基本命令操作
- android弹幕控件,可能是目前轻量级弹幕控件中功能最强大的一款
- python selenium无头浏览器
- NALI显示IP地理位置
- 目标检测数据集下载及算法训练教程
- K线形态识别—K线反转形态之缺口
- NVMe1.4 Admin Command学习(1)-- format identify
- Wembley record broken by U2 gig U2演唱会攻破温布利
- 宣传和灌输诚信国家理念-乌隆他尼皇家大学
- 禅与摩托车维修艺术中提到的“刀”
- 二字动词 复盘赋能_落地、赋能、共创、共建、复盘,互联网圈的漂亮词儿,你懂几个?...
- 在windows配置Apache httpd代理服务器
- FCFS、SJF、RR、SRT进程调度算法的代码实现
- 记录一个小型的数据压缩项目