访问控制列表

标准号码式访问控制列表
扩展号码式访问控制列表
标准命名式访问控制列表
扩展命名式访问控制列表

号码式与命名式的区别:号码式不能从列表中删除某一条控制条目,删除一条相当于除去整个访问控制
列表,而命名式可以删除某一特定的条目/
-------------------------------------------------
标准号码式控制列表:
Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any
Router(config)#in s2/0
Router(config-if)#ip access-group 10 in

创建
access-lists 10 deny host 192.168.1.1
access-lists 10 permit any

应用:
interface fastethernet 0/0
ip access-group 10 out(in)

删除:
no access-list 10

说明:
允许 permit
拒绝 diny
-------------------------------------------------------------
标准命名式访问控制列表
Router(config)#ip access-list standard name20

Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any
Router(config)#in s2/0
Router(config-if)#ip access-group name20 in
---------------------------------------------------------
扩展号码式访问控制列表:

Router(config)#access-list 101 deny icmp host 192.168.1.1 host 192.168.4.1
Router(config)#access-list 101 deny tcp host 192.168.2.1 host 192.168.4.1 eq 80
Router(config)#access-list 101 permit ip any any
Router(config)#in s2/0
Router(config-if)#ip access-group 101 in

注意:Router(config)#no access-list 101 permit ip any any  则删了整个 access-list 101
--------------------------------------------------
扩展命名式访问控制列表:
Router(config)#ip access-list extended  ex10

Router(config-ext-nacl)#deny tcp host 192.168.1.1 host 192.168.4.1 eq 80
Router(config-ext-nacl)#deny icmp host 192.168.2.1 host 192.168.4.1
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#in s2/0
Router(config-if)#ip access-group ex10 in

时间: 2024-10-12 03:46:19

访问控制列表的相关文章

linux文件权限管理与ACL访问控制列表

一.文件属性 1.文件属性: 文件属性操作 chown : change owner  ,设置文件所有者 chgrp : change group  ,设置文件的属组 文件属主修改: chown 格式:chown [OPTION]- [OWNER][:[GROUP]] FILE- 用法: OWNER OWNER:GROUPNAME    (同时修改属主.属组) :GROUPNAME                (默认属主,修改属组) ( 命令中的冒号可用.替换:) chown  –refere

“TI门外汉”网路知识笔记十一 访问控制列表ACL(1标准访问列表)

访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包.ACL适用于所有的被路由协议,如IP.IPX.AppleTalk等. ACL的作用: ACL可以限制网络流量.提高网络性能. ACL提供对通信流量的控制手段. ACL是提供网络安全访问的基本手段. ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞. 3P 原则: 在路由器上应用 ACL 的一般规则.您可以为每种协议 (per protocol).每个方向 (per

Cisco PT模拟实验(17) 路由器IP访问控制列表配置

Cisco PT模拟实验(17) 路由器IP访问控制列表配置 实验目的: 理解两种IP访问控制列表的原理及功能 掌握常见IP访问控制列表的配置方法 实验背景: 公司的经理部.财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问. 技术原理: 路由器能提供防火墙的功能,根据一些预设置的ACL过滤规则对任何经过接口的流量进行过滤,说明哪些具体的通信(来自设备.协议或端口等)是被允许或拒绝,该功能是

[转载]ACM(访问控制模型),Security Identifiers(SID),Security Descriptors(安全描述符),ACL(访问控制列表),Access Tokens(访问令牌)

对于<windows核心编程>中的只言片语无法驱散心中的疑惑.就让MSDN中的解释给我们一盏明灯吧.如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下. windows的安全访问控制(ACM,access control mode)是由两部分组成的.一个是访问令牌(access tokens),另一个是安全描述符(security identifiers). 访问令牌是欲进行访问的进程使用的表明自己身份和特权的信息数据. 安全描述符是欲被访问的安全对象的相关安全信

浅谈访问控制列表(ACL)

1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语 1.ACL简介 用户权限管理始终是Linux系统管理中最重要的环节.大家对Linux/Unix的UGO权限管理方式一定不陌生,还有最常用的chmod命令.为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分.有一种方法可以实现灵活的权限管理(文件的额外赋权机制)除了文件的所有者,所属组和其他人,可以对更多的用户设置权限,这就是访问

访问控制列表实验

拓扑如下: 配置要求:PC0可以telentSVR,无法ping通SVR,SVR可以ping通PC0 Route0配置: 配置完成端口IP地址后: R0(config)#ip route 10.10.3.0 255.255.255.0 10.1.1.1 在R0上配置访问控制列表: R0(config)#ip access-list extended 100 设置访问控制列表名称 R0(config-ext-nacl)#deny udp any any 拒绝所有UDP流量 R0(config-ex

【linux_笔记】Linux_文件系统访问控制列表(facl)、用户及Linux终端

学习资源来自:www.magedu.com 学习记录过程中难免出现错误,如有发现,还望大神们指出. 示例操作部分有的与历史操作有关,如果先前的示例操作没有执行过的话,可能会有部分示例的操作无法执行.示例仅供参考(练习题在附录). 文件系统访问控制列表 文件系统访问控制列表(FACL):Filesystem Access Control List    利用文件扩展保存额外的访问控制权限  setfacl(设定facl)        -m: 设定            u:UID:perm  

标准访问控制列表(ACL)

一.实验环境 GNS3模拟软件.VMware workstation软件 二.实验拓扑及IP地址规划如图 三.实验需求 PC1能ping通192.168.5.1,但不能ping通192.168.4.2 四.实验步骤 1.路由器上的基本配置 R1上的IP地址以及路由表的配置 R2上的IP地址以及路由表的配置 R3上的IP地址以及路由表的配置 2.使用ping命令验证网络是否互通 3.配置访问控制列表(ACL)实现网络需求 在R1上配置的ACL 在R3上配置的ACL 4.使用ping命令验证ACL是

访问控制列表(二)

一  扩展访问控制列表的配置 1:创建ACL Router(config)# access-list  access-list-number { permit | deny } protocol { source source-wildcard destination  destination-wildcard } [ operator operan ]            命令参数详细说明: access-list-number:访问控制列表表号,对于扩展ACL来说,是100-199的一个数