IT咖啡-ACL應用筆記

2020-12-13 金睿教育
ACL訪問控制列表

網絡的基礎知識

OSI 7層參考

TCP/IP協議棧

靜態路由

動態路由協議:RIP\OSPF\EIGRP

一、ACL

IP流量的管理

ACL:Acccess control list,訪問控制列表,用來管理經過本路由器的IP流量

1、ACL:過濾,過濾經過路由器的IP流量

分類,識別流量目標進行後續特殊處理

2、ACL,過濾:允許(Permit)、拒絕(Deny)

若沒有使用ACL,只要路由可達報文就會被傳輸到任何位置

分類:

3、ACL的應用方向:

出口方向:先檢查路由表,若路由表中沒有去往目標子網的路徑直接丟棄;若有該路由則交換到出接口,然後查看該接口是否應用了ACL,

若沒有沒有ACL直接發送,若有ACL則判斷ACL的執行動作

入口方向:先檢查ACL,若被ACL deny則直接丟棄,若被permit則開始檢查路由表,若有該目標子網的路由則送到出接口,若沒有則丟棄

匹配ACL的規則:採用首次匹配,思科設備ACL最後都隱藏一句deny any

注意:路由表,最長匹配(最精確匹配)

4、思科設備ACL的分類

標準ACL:檢查源地址,只檢查來自哪裡?

1-99,1300-1999

擴展ACL:檢查源地址和目標地址,檢查來自哪裡去網哪裡做什麼?

100-199,2000-2699

5、ACL的位置:

標準的ACL儘量放在靠近目標

擴展的ACL儘量放在靠近源,原則上只要是數據的必經之路都可以

6、配置命令

標準

需求:禁止R1 訪問R3

????

擴展:

需求:禁止16.1.1.1 ping R3,運行16.1.1.1 telnet R3,其他訪問都被允許

access-list 100 deny icmp host 16.1.1.1 16.2.2.0 0.0.0.3 echo

access-list 100 deny icmp host 16.1.1.1 16.7.7.0 0.0.0.3 echo

access-list 100 deny icmp host 16.1.1.1 172.16.2.0 0.0.0.3 echo

access-list 100 deny icmp host 16.1.1.1 16.8.8.0 0.0.0.31 echo

access-list 100 permit tcp host 16.1.1.1 16.2.2.0 0.0.0.3 eq telnet

access-list 100 permit tcp host 16.1.1.1 172.16.2.0 0.0.0.3 eq telnet

access-list 100 permit tcp host 16.1.1.1 16.7.7.0 0.0.0.3 eq telnet

access-list 100 permit tcp host 16.1.1.1 16.8.8.0 0.0.0.31 eq telnet

access-list 100 permit ip any any

int f0/0

ip access-group 100 out

7、查看命令

show run

show ip access-list

注意:刪除access,把下面所有的該編號的規則都刪除

8、命名的ACL

標準

ip access-list standard tor3acl

deny 172.16.1.0 0.0.0.127

permit any

interface f0/0

ip access-group tor3acl out

擴展

ip access-list extended acl

deny ip host 172.16.1.1 host 172.16.2.1

permit ip any any

interface f0/0

ip access-group acl out

二、NAT:網絡地址轉換協議

用來轉換源IP位址,目的為了節省IP位址,實現私網域與公網域互通。

1對1的NAT,1個私網對應1個公網地址,缺點;不能節省IP位址

PAT(多對1:引入埠),多個私網對應1個公網,優點;節省IP位址

PAT;埠超載

配置:

靜態1對1的配置;伺服器映射

ip nat inside source static 172.16.1.1 16.1.1.1

int s1/1

ip nat outside

int lo2

ip nat inside

多對多的配置(1:1)

ip nat pool outlan 6.6.6.1 6.6.6.10 netmask 255.255.255.0

ip nat inside source list 1 pool outlan

!

access-list 1 permit 172.16.1.0 0.0.0.127

int s1/1

ip nat outside

int lo2

ip nat inside

多對多的配置(n:m,N>M)(用的多)

ip nat pool outlan 6.6.6.1 6.6.6.10 netmask 255.255.255.0

ip nat inside source list 1 pool outlan overload

!

access-list 1 permit 172.16.1.0 0.0.0.127

int s1/1

ip nat outside

int lo2

ip nat inside

多對1的埠超載(用的多)

ip nat inside source list 1 interface Serial1/1 overload

!

access-list 1 permit 172.16.1.0 0.0.0.127

int s1/1

ip nat outside

int lo2

ip nat inside

查看命令:

show ip nat translation

show ip nat statistics

debug ip nat

debug ip icmp

clear ip nat translation *

注意1:定義ACL;定義NAT的邊界

注意2:路由

相關焦點

  • ACL 2021投稿避坑指南
    另外,官方嚴令禁止「佔坑」方法來提交摘要。具體來說,我需不需要和某論文進行對比?按照官方的描述,截稿日期3個月以內的論文可以被認為是「同期論文」,你不需要在論文中描述或者對比這些論文。在這個時間之外的論文(不論是否已經正式出版)則需要進行對比。
  • ACL 2019 知識圖譜的全方位總結
    Weber等人[12]研究的是神經Prolog,這是一個可微邏輯方法(differentiable logic approach),它將符號推理和基於句子嵌入的規則學習方法結合了起來,可以字節應用到自然語言文本中,而不需要將文本轉化為邏輯形式,且可以使用Prolog形式的推理來進行邏輯查詢。因此,這個框架事實上是建立在模糊邏輯和預訓練句子嵌入模型之上的。
  • acl redis C++ 庫被 redis 官方收錄 - OSCHINA - 中文開源技術...
    for C++」 庫即為 acl redis C++ 客戶端庫。acl 中的 redis 庫屬於 lib_acl_cpp 庫的一部分,提供了 redis 官方所要求的 12 個大類 150+ 個 redis 客戶端命令的實現,為了方便使用,在該庫中針對每個 redis 指令提供了多個接口函數。同時,該庫還支持最新的集群版 redis3.0 規範的要求。
  • 功能強大的 C++ redis 客戶端庫增加至 acl 項目中
    ,便於使用者編寫高性能、高並發的應用服務。下面是一個使用 REDIS HMSET 客戶端命令的簡單例子:static acl::string __keypre("hash_test_key");static bool test_hmset(acl::redis_hash& option, int n){        acl::string key, attr1, attr2, attr3;
  • acl 3.0.8 版本發布!
    BUG,同時伴隨一些模塊的性能提升,以及針對 master 伺服器框架的功能擴展,內容如下:acl 3.0.8 (2013.6.25) 一、lib_acl 1) feature: acl_master 框架支持在一個配置文件中監聽多個地址(可以為 TCP 套接口與域套接口混用) 2) feature: acl_master 框架支持在 reload
  • 數通NA-ACL配置實例
    ACL:access list 訪問控制列表acl 兩種:基本acl(2000-2999):只能匹配源ip地址。高級acl(3000-3999):可以匹配源ip、目標ip、源埠、目標埠等三層和四層的欄位。
  • ACL-IJCNLP 2021 第一次正式徵稿通知
    ACL-IJCNLP 2021:https://2021.aclweb.org/重要時間所有截止時間是11:59 pm UTC -12h(即地球上的任何地方)。解決社會問題的NLP應用,例如醫療、教育以及其他被聯合國可持續發展目標所覆蓋的問題(但不限於)。
  • 新華三(H3C)VLAN、SSH、ACL、DHCP、NAT綜合練習
    步驟:1.先創建高級acl;2.建立規則;3.在相應接口某個方向上應用ACL。命令:1. acl advanced:創建高級ACL的命令;2.rule:建立規則。#設置時間範圍,起名叫work-day[H3C]time-range work-day 9:00 to 17:00 working-day#創建基本acl[H3C]acl basic 2000[H3C-acl-ipv4
  • 技術動態 | ACL 2019 知識圖譜的全方位總結
    Weber等人[12]研究的是神經Prolog,這是一個可微邏輯方法(differentiable logic approach),它將符號推理和基於句子嵌入的規則學習方法結合了起來,可以字節應用到自然語言文本中,而不需要將文本轉化為邏輯形式,且可以使用Prolog形式的推理來進行邏輯查詢。因此,這個框架事實上是建立在模糊邏輯和預訓練句子嵌入模型之上的。
  • ACL與route-policy中permit/deny的關係
    [R4]acl 2000[R4-acl-basic-2000]rule 5 deny source 192.168.1.0 0.0.0.255[R4]route-policy gok[R4]acl 2000[R4-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255[R4]route-policy gok deny node 10
  • 從ACL 2019 看 NLP 未來發展趨勢
    NLP 的豐富應用自然語言處理領域的研究現狀令人歡欣鼓舞,因為我們在該領域開發的模型和工具有解決許多實際問題的潛力。看看本屆會議展示的各種各樣的 NLP 應用,這一點就愈發明顯了。在這個充斥著假新聞和虛假的神經網絡新聞的時代,驗證陳述的真實性變得越來越重要。
  • ACL 2021投稿即將截止,請收好這份避坑指南
    溫馨提示:不要都等到最後時刻再提交,按往年情況來看,最後一刻很可能會非常非常卡,到時候有可能提交不上去。另外,官方嚴令禁止 「佔坑」 方法來提交摘要。具體來說,按照官方的描述,截稿日期 3 個月以內的論文可以被認為是「同期論文」,你不需要在論文中描述或者對比這些論文。
  • 在剛剛結束的ACL 2019上,知識圖譜領域都發生了哪些大事?
    所以,我想概括一些 KG 最具代表性的主要的應用領域,並介紹一些在 ACL 期間演示的一些非常有前景的論文。由於會議的規模太大,本文很可能遺漏了一些內容。基於知識圖譜的對話系統傳統的對話系統分為目標導向型(goal-oriented)和閒聊型(chit-chat)智能體。
  • acl 框架中的 Redis 庫已經支持集群版 Redis 3.0
    服務結點自動發布機制,即在初始 acl redis 客戶端庫時只需添加 一個或多個 redis 伺服器結點地址,在運行過程中會根據伺服器返回的重定向信息動態添加新的 redis 伺服器結點。下面是使用 acl redis 庫集群版本的例子: #include "acl_cpp/lib_acl.hpp"static void test_redis_string(acl::redis_string& cmd, const char* key){    acl::string val("test_value");    /
  • GoodNotes 5(最好的手寫筆記應用)
    GoodNotes 5 是一款非常好用的 Mac 手寫記事應用。研究表明,手寫筆記是記住信息的最佳方式,而數字筆記則更便於搜索與管理。如何才能兼得魚與熊掌?《GoodNotes》 給出了答案。作為最熱門的筆記iPad App之一,《GoodNotes》 現已推出Mac版本。在「隨航」模式下,你仍舊可以用Apple Pencil 在iPad上書寫筆記,這款App強大的OCR (光學字符識別)功能可以將手寫內容轉換成可搜索的文字。它還能自動修正直線與曲線,讓你畫出完美圖形。
  • Linux的ACL權限實現原理及實現詳解
    setfacl[-bkRd] [{-m|-x} acl參數] 文件/目錄名下面是具體的選項。-m :配置後面的 acl 參數給文件/目錄使用,不可與 -x 合用;-x :刪除後續的 acl 參數,不可與 -m 合用;-b :移除所有的 ACL 配置參數;-k :移除默認的 ACL 參數
  • 使用Filter-Policy和ACL來控制RIP協議的路由發布
    【R1-rip-1】network 10.0.0.0【R2】rip【R2-rip-1】version 2【R2-rip-1】undo summary【R2-rip-1】network 10.0.0.0【R2-rip-1】import-route direct接下來我們在R2利用filter-policy和acl
  • 阿里算法工程師攜小樣本學習最新成果而來,ACL 論文直播繼續!
    智能對話作為深度學習技術最普遍的應用場景之一,也常面臨數據量少的難題。無論是在技術研究還是應用落地探索上,智能對話的小樣本學習都是一大研究重點。AI 科技評論將於7月22日推出的這場直播,特別邀請到了阿里巴巴的NLP算法工程師戴音培,來跟大家聊聊阿里在小樣本學習上的最新工作進展。相關成果已發表在 ACL 2020 上。
  • 專注or全面,筆記應用路在何方?
    其一,以印象筆記、有道雲筆記等為代表的綜合型筆記應用。最早出現的筆記應用無不以功能齊全、服務多樣為理念。對這些筆記應用來說,最初不清楚用戶使用習慣的痛點時,多元功能發展成了這些筆記應用的最佳選擇。根據比達諮詢《2017年6月記事類APP月活躍用戶數》顯示,排名前五的筆記應用分別為印象筆記、OPPO筆記、有道雲筆記、酷派筆記本以及訊飛語記。
  • 今日應用:「驚的速記」,快到驚人的筆記應用
    超輕量級筆記應用專註記筆記,無需保存和 Dropbox 無縫同步世界上有多少人記筆記,就有多少筆記類應用。假如現有的筆記中有相同標題的,回車鍵就可以直接編輯那則筆記的內容。如果沒有,回車鍵就會創建一個以輸入文字為標題的新筆記。 豐富的快捷鍵支持