ACL是一个匹配流量的工具,通过反串子网掩码位数匹配。
ACL的作用:
- 在接口下调用(入或出方向),可以进行简单的包过滤。
- NAT动态,需要ACL抓取流量。
- 路由过滤route-policy需要ACL抓取流量。
ACL匹配的要素:源目的地址、源目的端口、协议
ACL是从上到下执行条目,匹配了条目就终止,ACL条目编号越小越优先执行(从编号小到大执行),ACL默认最后一条是拒绝所有。匹配到某条条目中了就结束,下面剩余的条目不做匹配。
相关文章
- 12-13vsftpd控制用户禁止访问上级目录 只能访问自己目录
- 12-13Python06-09_序列----列表元素的访问和计数
- 12-13C++ 类访问控制(public/protected/private)
- 12-13JS中控制对象的访问
- 12-13C++中的类访问控制
- 12-13如何在Mac和iPhone*问您的Apple Music重播列表?
- 12-13数据库笔记3——数据库管理系统体系结构,访问管理,查询优化,恢复机制,并发控制
- 12-13SSH使用TCP Wrappers实现访问控制
- 12-13icacls备份与还原ACL列表(NTFS权限)--Robocopy
- 12-13控制属性访问的基本方法