路由器的访问控制列表是怎样设置的?

访问控制列表是一种包过滤技术,分为标准访问控制列表(编号为1到99)和扩展访问控制列表(编号为100到199)两类。标准访问控制列表主要是对源地址的控制,适用于所有的协议。

以Cisco2600路由器为例,假设允许192.168.1.0网段内的所有机器通过路由器出去,那么设置如下:access-list 1permit 192.168.1.0 0.0.0.255interfaceserial 0ip access-group 1 out其中,0.0.0.255为该网段的通配符掩码。非标准访问控制列表可以实现对源地址和目的地址的双重控制,还可以只针对某一协议作控制。以Cisco路由器为例,假设拒绝192.16.1.0网段内的所有机器通过80端口从路由器访问新浪网站,操作如下:access-list 101deny tcp 192.168.1.0 0.0.0.255 www.sina.com.cn eq 80access-list 101 permit anyanyinterface serial 1ip access-group 101 out

(0)

相关推荐

  • 思科Cisco路由器access-list访问控制列表命令详解

    标准型IP访问列表的格式 ---- 标准型IP访问列表的格式如下: ---- access-list[list number][permit|deny][source address][address ...

  • 迅捷路由器自反访问控制列表(Reflexive Access Lists)

    所谓的自反访问列表,英文名为Reflexive Access Lists,自反访问列表会根据一个方向的访问控制列表,自动创建出一个反方向的控制列表,是和原来的控制列表-IP的源地址和目的地址颠倒,并且 ...

  • 迅捷路由器自反访问控制列表实现方法

    一、简单示例 ip access-list extended abc deny icmp any 192.168.1.0 0.0.0.255 permit ip any any exit int s0 ...

  • 思科路由器反向访问控制列表配置

    在172.16.4.0/24网段中的计算机都是服务器,我们通过反向ACL设置保护这些服务器免受来自172.16.3.0这个网段的病毒攻击。 配置实例:禁止病毒从172.16.3.0/24这个网段传播到 ...

  • 访问控制列表ACL及配置教程

    访问控制列表: ACL: (accesscontrollist) 适用所有的路由协议:IP,IPX,AppleTalk 控制列表分为两种类型: 1.标准访问控制列表:检查被路由数据包的源地址、1~99 ...

  • 金浪路由器IP访问列表的设置问题

    本篇以金浪路由为例,给大家详细介绍这方面的内容,希望大家在看完后更加了解路由器的访问列表设置标准和要求。 一、访问控列表的核心就是根据制定规则进行数据包的过滤,防止病毒包,扫描包,攻击包通过路由器去攻 ...

  • 如何在Linux下设置访问控制列表(ACL)来控制用户的权限

    Linux下的访问控制列表(ACL)主要用来控制用户的权限,可以做到不同用户对同一文件有不同的权限,那么具体要如何操作呢?下面小编就教你如何在Linux下设置访问控制列表(ACL)来控制用户的权限。 ...

  • tp路由器wvr450g访问控制怎么设置

    tp路由器wvr450g访问控制设置第一步.添加地址组 例如某企业使用企业路由器,需要实现市场部上网不受限制,研发部只可以收发邮件,其它部门只可以浏览网页.根据需求,制定以下配置表 注意上述参数仅供参 ...

  • 怎么配置标准的ACL(访问控制列表)

    ACL(访问控制列表)是一种路由器配置和控制网络访问的一种有力的工具,它可控制路由器应该允许或拒绝数据包通过,可监控流量,可自上向下检查网络的安全性,可检查和过滤数据和限制不必要的路由更新,因此让网络 ...