在路由器使用ACL防止IP地址欺骗-阿里云开发者社区

开发者社区> 技术小阿哥> 正文

在路由器使用ACL防止IP地址欺骗

简介:
+关注继续查看

IP地址欺骗对策

攻击者经常用来获取网络信息的一种方法是冒充成一个网络中可信的成员。攻击者欺骗数据包中的源IP地址,然后发往内部网络。攻击者只需要将数据包中的源IP地址改成一个属于内部子网的地址即可。

1. 入站

规则

决不允许任何源地址是内部主机地址或网络地址的数据包进入一个私有的 网络。

RB(config)#access-list 150 deny ip 127.0.0.0 0.255.255.255 any log

RB(config)#access-list 150 deny ip 0.0.0.0 255.255.255.255 any log

RB(config)#access-list 150 deny ip 10.0.0.0 0.255.255.255 any log

RB(config)#access-list 150 deny ip 172.16.0.0 0.15.255.255 any log

RB(config)#access-list 150 deny ip 192.168.0.0 0.0.255.255 any log

RB(config)#access-list 150 deny ip 224.0.0.0 15.255.255.255 any log

RB(config)#access-list 150 deny ip host 255.255.255.255 any log

RB(config)#access-list 150 permit ip any any

RB(config)#interface Serial 2/0

RB(config-if)#ip access-group 150 in

后面log的作用是:当数据包应用该策略被拒绝时将会在控制台显示。

这个访问控制列表拒绝任何来自以下源地址的数据包:

n 任何本地主机地址(127.0.0.0/8);

n 任何保留的私有地址;

n 任何组播IP地址(224.0.0.0/4)。

2. 出站

规则

决不应该允许任何含有非内部网络有效地址的IP数据包出站。

RB(config)#access-list 105 permit ip 192.168.0.0 0.0.255.255 any

RB(config)#access-list 105 deny ip any any log

RB(config)#interface Serial 2/0

RB(conofig-if)#ip access-group 105 out



本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1136401,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
js中ip地址与整数的相互转换
转载地址 //IP转成整型function _ip2int(ip) {    var num = 0;    ip = ip.split(".");    num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Num...
714 0
批处理设置IP地址 - imsoft.cnblogs
批处理设置IP地址  不知朋友们是否有这样的经历,把本本带到单位上网时,由于单位需要配固定IP地址,而家里是自动获得IP地址的,所以每天都要对这个IP地址设置来设置去,那么有没有简单方便的办法呢?其实我们可以做一个批处理,每次要设置IP地址的时候只要运行一下批处理即可。
1040 0
Py之ipython:Python库之ipython的简介、安装、使用方法详细攻略
Py之ipython:Python库之ipython的简介、安装、使用方法详细攻略
33 0
【资料下载】Python 第七讲——从实战中了解异步爬虫aiohttp的使用
直播时间:3月12日(周二)20:00——21:00 直播讲师 :陈祥安——阿里特邀技术专家 有着丰富的爬虫工作经验,从c#语言转入到python语言,擅长各种爬虫技术,熟悉大规模爬虫开发,热爱并喜欢钻研python。
1849 0
C#使用Gzip解压缩完整读取网页内容
using System; using System.Threading; using System.Text; using System.Text.RegularExpressions; using System.
1246 0
13694
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载