扩展ACL命令
扩展ACL
语法:access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ]
------------------------------------------------------------------------------------------------------------------------------------------
例如第一种:access-list 列表编号 permit|deny ip 源网络 源网络反掩码 目的网络 目的网络反掩码
第一种表示 允许或拒绝源网络访问目的网络的ip协议
------------------------------------------------------------------------------------------------------------------------------------------
例如第二种:access-list 列表编号 permit|deny tcp 源网络 源网络反掩码 目的网络 目的网络反掩码 eq 21
第二种表示 允许或拒绝源网络访问目的网络的FTP协议(采用TCP应用层进行过滤)
------------------------------------------------------------------------------------------------------------------------------------------
例如第三种:access-list 列表编号 permit|deny tcp 源网络 源网络反掩码 host 主机ip地址 eq 80
第三种表示 允许或拒绝源网络访问一个主机的HTTP协议(采用TCP应用层进行过滤,禁止源网络访问服务器的HTTP协议的网站)
------------------------------------------------------------------------------------------------------------------------------------------
例如第四种:access-list 列表编号 permit|deny tcp any host 主机ip地址 eq 80
第四种表示 允许或拒绝所有网段或主机访问一个主机的HTTP协议(采用TCP应用层进行过滤)
……
------------------------------------------------------------------------------------------------------------------------------------------
注意:每个访问控制列表最后一条都是拒绝所有。所以在写完拒绝时要允许所有:acc-list 列表编号 permit ip any any
注:扩展ACL列表编号为100-199
协议:
ip (ip包含tcp和udp)
icmp
tcp
udp
……
TCP应用层协议过滤:
FTP数据 20
FTP连接 21
Telnet 23
WWW(HTTP) 80
WWW(HTTPS)443
……
------------------------------------------------------------------------------------------------------------------------------------------
例题1:
允许网络192.168.1.0/24访问网络192.168.2.0/24的IP流量通过,而拒绝其他任何流量。ACL命令如下:
Router(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Router(config)#access-list 101 deny ip any any
例题2:
拒绝网络192.168.1.0/24访问ftp服务器192.168.2.2/24的IP流量通过,而允许其他任何流量。ACL命令如下:
Router(config)#access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 21
Router(config)#access-list 101 permit ip any any
例题3:
禁止网络192.168.1.0/24中的主机ping通服务器192.168.2.2/24的流量通过,而允许其他任何流量。ACL命令如下:
Router(config)# access-list 101 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 echo
Router(config)# access-list 101 permit ip any any
相关文章:
扩展ACL命令
扩展ACL 语法:access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination-wildcard } [ operator operan ] ------------------------------------------------------------------------------------------…...
多媒体信号处理复习笔记 --脑图版本
多媒体信号处理复习笔记 --脑图版本 依据 [2020多媒体信号处理复习笔记] 考前复习时使用Xmind制作 例图: PDF下载 BaiduYunPan 提取码:jbyw CSDN 下载...
力扣二叉树--第三十五天
前言 二叉搜索树,写了一道题,第二题没写出来。明天再写吧。。。 内容 一、二叉搜索树中的搜索 700. 二叉搜索树中的搜索 给定二叉搜索树(BST)的根节点 root 和一个整数值 val。 你需要在 BST 中找到节点值等于 val 的节点。…...
先喝点水,这期程序员兼职干货没有水分!
钱越来越难挣?程序员找兼职越来越难?结局只能指路美团? 还没看透职场“高薪”骗局?别人早就把精力放在了做副业上。兼职找不到,多半是经验不够、思路没打开,本篇文章,应该能让你茅塞顿开、收获颇丰。先喝…...
vue3通过el-dropdown实现动态菜单切换页面
这是效果图 首先是主页index.vue <template><el-row><el-col :span"20"><!-- 顶部菜单 --><div v-if"showTop"><topmenu /></div><!-- 右侧下方区域动态切换的内容 --><div style"flex: 1;&quo…...
go学习之文件操作与命令行参数
文章目录 一、文件操作1.基本介绍2.常用文件操作函数和方法3.关于文件操作应用实例4.写文件操作应用实例(创建文件并写入文件)1)基本介绍2)基本应用实例-方式一 5.判断文件是否存在6.统计英文、数字、空格和其他字符数量 二、命令…...
面试题:海量PDF的OCR处理思路
关键点: 1000wPDF:数据量非常大。3天处理完:有时间限制。一篇PDF1~10s:可能需要以最高10s去做计算,这样时间才能保证留有富余。要求资源最大化利用:也就是尽可能节省服务器资源,能复用尽量复用&…...
[原创][2]探究C#多线程开发细节-“线程的无顺序性“
[简介] 常用网名: 猪头三 出生日期: 1981.XX.XX QQ: 643439947 个人网站: 80x86汇编小站 https://www.x86asm.org 编程生涯: 2001年~至今[共22年] 职业生涯: 20年 开发语言: C/C、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python 开发工具: Visual Studio、Delph…...
【精选】Spring整合MyBatis,Junit 及Spring 事务Spring AOP面向切面详解
Spring整合MyBatis 搭建环境 我们知道使用MyBatis时需要写大量创建SqlSessionFactoryBuilder、SqlSessionFactory、SqlSession等对象的代码,而Spring的作用是帮助我们创建和管理对象,所以我们可以使用Spring整合MyBatis,简化MyBatis开发。 …...
获取Spring容器Bean工具类
获取Spring容器Bean工具类 1、创建SpringUtils工具类2、注册 SpringUtils工具类3、如果打包的是War方式,可能上面两个注册工具类的方法都没用 1、创建SpringUtils工具类 public class SpringUtils implements ApplicationContextAware {private static Application…...
图面试专题
一、概念 和二叉树的区别:图可能有环 常见概念 顶点(Vertex): 图中的节点或点。边(Edge): 顶点之间的连接线,描述节点之间的关系。有向图(Directed Graph)&…...
VUE的计算属性
<!DOCTYPE html> <html> <head> <meta charset"UTF-8" /> <title>计算属性</title> </head> <style> table { border: 1px solid #000; text-align: center; width: 240px; } th,td { border: 1px solid #000; …...
uniapp中使用pageScrollTo让页面滚动到固定节点或距离
uniapp中使用pageScrollTo让页面滚动到固定节点或距离 思路:计算当前节点距离顶部的距离滚动距离然后使用pageScrollTo进行滚动(要保证页面加载完成之后在执行) #topic" id :页面的节点 changeTop(id) {let query uni.c…...
使用机器学习方法进行分析和处理:对高质量图像进行压缩
使用SVD(奇异值分解)进行图像压缩与普通压缩工具压缩的主要区别在于压缩原理和压缩效果。 压缩原理: 普通图像压缩工具通常采用有损压缩或无损压缩算法,如JPEG、PNG等,它们主要针对图像的像素进行变换和编码。而SVD图像…...
多线程面试总结
1. 创建线程有哪几种方式 创建线程有三种方式,分别是继承Thread类、实现Runnable接口、实现Callable接口。 通过继承Thread类来创建并启动线程的步骤如下: 定义Thread类的子类,并重写该类的run()方法,该run()方法将作为线程执行…...
android11-隐藏状态栏和导航栏
隐藏导航栏 /android11/frameworks/base/packages/SystemUI/res/layout/navigation_bar.xml diff --git a/frameworks/base/packages/SystemUI/res/layout/navigation_bar.xml b/frameworks/base/packages/SystemUI/res/layout/navigation_bar.xml index ba6b6956f1..6db2348…...
血的教训--kail系统免密centos7的坑【高版本ssh免密低版本ssh的坑】
血的教训–kail系统免密centos7的坑【高版本ssh免密低版本ssh的坑】 最近下载了一个2023版本的kail系统,但是经过几次设置免密后,ssh过去一直让提供密码,所以就仔细的分析了一下,果然还是发现了点猫腻 接上一个博客,大…...
javaagent字节码增强浅尝
概述 javaagent 技术广泛应用于对代码的增强,比如统计方法执行时间、GC 信息打印、分布式链路跟踪等;实现方式包括 javassist 和 bytebuddy,bytebuddy 是对 javassist 的改进;类似于 spring 中的 AOP; Instrumentati…...
计算机组成原理-Cache替换算法
文章目录 总览随机算法(RAND)先进先出算法(FIFO)近期最少使用算法(LRU)最不经常使用算法(LFU)总结 总览 随机算法(RAND) 没有选择性地考虑替换哪一块Cache&a…...
Adobe 家族系列download
adobe 前言 Adobe公司的产品线中拥有多个家族桶,下面是Adobe全家桶产品的功能介绍: Creative Cloud(创意云):包含Photoshop、Illustrator、InDesign、Premiere Pro、After Effects、Lightroom等创意设计、视频制作和…...
Serpent 算法:从保守设计到硬件安全典范的深度剖析
1. Serpent 算法的前世今生 第一次听说 Serpent 算法是在2003年的一次密码学研讨会上。当时一位来自剑桥的工程师正在展示他的FPGA加密模块,提到这个算法时用了"固执的老古董"来形容——32轮加密的设计在当时看来简直匪夷所思。但正是这种"固执&quo…...
)
Canape实战指南:XCP工程配置与调试(一)
1. 从零开始创建XCP工程 第一次打开Canape时,那个满屏英文的界面确实让我有点懵。不过别担心,跟着我的步骤走,保证你能在10分钟内搭好第一个XCP工程。先说说我的习惯 - 我会在D盘专门建个"Canape_Projects"文件夹,里面按…...
)
除了重启,Win11任务栏卡死的深层原因与预防指南(附长期稳定运行配置建议)
Win11任务栏卡死的底层逻辑分析与系统健壮性优化指南 当Windows 11的任务栏突然失去响应,大多数用户的第一反应是重启资源管理器——这确实能快速解决问题,但就像用止痛药缓解头痛而不探究病因一样,治标不治本。作为一位经历过数十次类似故障…...
机器学习模型配置终极指南:yaml-cpp如何彻底解决参数管理难题 [特殊字符]
机器学习模型配置终极指南:yaml-cpp如何彻底解决参数管理难题 🚀 【免费下载链接】yaml-cpp A YAML parser and emitter in C 项目地址: https://gitcode.com/gh_mirrors/ya/yaml-cpp 在当今的机器学习开发中,YAML配置文件已成为管理复…...
智能化磁盘空间革命:CleanMyWechat如何一键释放微信PC端数十GB存储空间
智能化磁盘空间革命:CleanMyWechat如何一键释放微信PC端数十GB存储空间 【免费下载链接】CleanMyWechat 自动删除 PC 端微信缓存数据,包括从所有聊天中自动下载的大量文件、视频、图片等数据内容,解放你的空间。 项目地址: https://gitcode…...
MySQL函数及条件查询相关用法
文章目录 前言 一、函数(可跳过) 1.字符串函数 2.数值函数 3.日期和时间函数 4.聚合函数(常用) 5.控制流函数 6.加密和压缩函数 7.系统信息函数 二、条件查询(select) 1.筛选条件子句where与hav…...
)
多用途气动机器人结构设计(论文+DWG图纸+任务书+翻译+调研报告+实践小结)
多用途气动机器人结构设计聚焦于通过气动驱动系统实现机械结构的灵活操作,其核心作用在于整合气动元件与机械模块,构建具备多场景适应能力的执行平台。该设计以压缩空气为动力源,通过气缸、电磁阀及管路系统的协同控制,驱动末端执…...
Picasso设计稿转代码工具全攻略:从安装到精通
Picasso设计稿转代码工具全攻略:从安装到精通 【免费下载链接】Picasso 一款UI自动生成代码插件,提供UI自动生成代码全流程解决方案。 项目地址: https://gitcode.com/gh_mirrors/picasso3/Picasso 解锁效率:Picasso的3大核心优势 当…...
数据库基础知识----数据库大观
这里写目录标题绪论发展历程数据模型三层模式两层映像基本概念关系数据库简介(基本术语)关系模型组成数据结构数据操纵数据完整性规则关系代数五个基本操作并差笛卡尔积投影(π)选择四个组合操作交连接除法关系数据库语言----SQL简…...
)
保姆级教程:用PyTorch从零搭建联邦学习MNIST实验环境(附完整代码)
联邦学习实战:PyTorch搭建MNIST实验环境全流程解析 1. 联邦学习与MNIST实验概述 联邦学习作为一种分布式机器学习范式,正在重塑传统模型训练的方式。不同于集中式训练,联邦学习允许多个客户端在保持数据本地化的前提下协作训练模型࿰…...