1、为什么要使用ACL

  • 随着网络的增长,要求对IP流量进行管理
  • 通过在路由器中设置包过滤来管理IP流量

    2、什么是ACL
  • ACL是一个授权和拒绝条件的序列表
  • 基于协议
  • 不能过滤本地路由器的流量
    3、ACL的用途

    4、ACL的分类
    -1、按出入栈不同分类:
  • (1)入栈ACL:在网络入口处对数据包进行检查,如果被deny,则不需要路由,如果包被permits然后进行路由

  • (2)出栈ACL:进入路由器的包被路由后进行outbound接口,然后进行Outbound访问列表匹配

  • 2、其他分类

  • 标准ACL(standard):检查数据包的源地址

  • 扩展ACL(extebded):检查数据包的源地址、目的地址、特定的协议、端口号码以及其它参数,使用更灵活
    (1)标准ACL


    (2)扩展ACL


    5、ACL的逻辑测试过程

  • 如果数据包与ACL中某条语句匹配,则列表中其它语句会被忽略

  • 如果数据包与某个命令不匹配,则继续检查ACL下一个命令语句

  • 如果到达ACL的最后一条命令扔不匹配,数据包会被丢弃

  • 注意事项:

  • 使用ACL要小心,至少ACL中有一条允许语句

  • ACL命令的放置顺序是很重要的

  • 当检测到某个命令条件满足的时候,就不会再检测后面的指令条件

  • 应该先创建ACL,再将其绑定到入口或者是出口

  • ACL只能过滤通过路由器的数据流量,不能过滤路由器本省产生的数据流量
    6、ACL举例

  • 要求只允许主机192.168.1.1和网络172.16.0.0的数据包通过

  • 第一条命令:条件:IP地址192.168.1.1,操作:允许。

  • 第二条命令:条件:网络地址172.16.0.0,操作:允许。

ACL的介绍以及分类相关推荐

  1. Udacity机器人软件工程师课程笔记(十三)-运动学-机械手介绍及分类

    运动学 在研究控制机械臂之前,有必要学习一些运动学知识,比如学习反向运动学内容,解决命令任意串行操纵器沿预先计划的轨迹朝向目标的问题等等. 下面是一个大纲,介绍了"运动学-机械手介绍及分类& ...

  2. 机器学习笔记(通俗易懂)---监督学习介绍:分类与回归,泛化~过拟合与欠拟合(2)

    机器学习笔记-监督学习介绍:分类与回归,泛化~过拟合与欠拟合(2) 明天开始就打数模美赛了,今天简单地介绍一下监督学习 以下都是本人在学习机器学习过程中的一些心得和笔记,仅供参考 文章目录 机器学习笔 ...

  3. ZooKeeper : Curator框架Znode、ACL API介绍

    ZooKeeper : Curator框架Znode.ACL API介绍 在之前的博客中,博主介绍了Curator框架的重试策略和Session API,并且对namespace进行了原理分析: Zo ...

  4. CSRF跨站点伪造请求攻击之——原理介绍与分类

    原理介绍与分类 目录 原理介绍与分类 CSRF 漏洞简介 CSRF 攻击原理及实例 例如 流程总览 通过以上的攻击原理描述个人总结 CSRF 两个侧重点 CSRF 攻击分类 CSRF 漏洞检测 注意 ...

  5. 自动化测试介绍和分类,看这一篇就够了

    自动化测试介绍及分类 什么是自动化测试? 自动化测试是软件测试活动中一个重要的分支和组成部分,即利用工具或脚本达到测试目的,没有人工或者极少人工参与的软件测试活动称为自动化测试. 自动化测试的优势有哪 ...

  6. 数据库的介绍、分类、作用和特点

    1. 数据库的介绍 数据库就是存储和管理数据的仓库,数据按照一定的格式进行存储,用户可以对数据库中的数据进行增加.修改.删除.查询等操作. [在数据库中输错,按住"ctrl+c"重 ...

  7. ACL 2020 | 消除文本分类问题中歧视现象的研究

    ©PaperWeekly 原创 · 作者|张冠华.白冰 研究机构|哈工大/腾讯 研究方向|自然语言处理 导语 文本分类问题是自然语言处理中的一个基础问题,旨在根据语义预测一句话的标签.常见的文本分类任 ...

  8. 交换机基本介绍(分类、性能指标、硬件构成及工作方式)

    一.交换机的分类与性能指标 1.1交换机的分类 按照网络构成方式来分的话,交换机分为三类:接入层交换机.汇聚层交换机和核心层交换机. 按照OSI模型来划分的话,分为:二层交换机.三层交换机和四层交换机 ...

  9. 嵌入式典型ARM处理器介绍以及分类

    笔者电子信息专业硕士毕业,获得过多次电子设计大赛.大学生智能车.数学建模国奖,现就职于南京某半导体芯片公司,从事硬件研发,电路设计研究.对于学电子的小伙伴,深知入门的不易,特开次博客交流分享经验,共同 ...

最新文章

  1. ASP.NET MVC 5 - 视图
  2. 干货推荐 | 如何设计按钮?
  3. Win7中多账户设置自动登录的图文方法
  4. 云免流控服务器响应失败,云免流服务器是否违法
  5. Docker使用小结(一)Docker镜像以及Docker容器
  6. FR获取当前控件位置值并转换(或赋值可参考)
  7. 数据合并concat
  8. mysql innodb_log_group_home_dir_如何添加和调整mysql innodb log文件
  9. 【航模】凤凰模拟器安装
  10. 全连接层后面加bn层_神经网络基本组成 - 池化层、Dropout层、BN层、全连接层 13...
  11. lenovo微型计算机如何拆t410,拆解 ThinkPad T410
  12. 路由交换实验一——CISCO路由器的基本配置
  13. 考研英语近义词与反义词·四
  14. 计算机网络 谢希仁版 部分知识点(未写完,更新中)
  15. 【工具】百度云破解版不用会员高速下载 分享
  16. 分布式算法---gossip 协议
  17. 虚拟机安装centos7上网设置总结
  18. java 银联支付_java服务器端移动银联支付的流程
  19. Mysql 的存储过程和存储函数
  20. Elastic 极客时间 阮一鸣 学习笔记_入门

热门文章

  1. 百度网盘8种批量修改文件名称重命名的方法
  2. 移动硬盘使用什么文件系统格式
  3. 基于音频指纹的听歌识曲系统
  4. bigworld源码分析(2)—— loginApp分析
  5. 计算机图表制作教程,PPT怎么制作动态图表 PPT动态图表制作教程-电脑教程
  6. STP-16-根防护,BPDU防护和BPDU过滤
  7. Spring Boot cache backed guava/caffeine
  8. 深拷⻉浅拷⻉的区别?如何实现一个深拷贝?
  9. 逆反西游无法读取服务器信息,逆反西游
  10. SEO图片优化小技巧