实现单向访问控制

本文涉及的产品
访问控制,不限时长
简介:
点击在新窗口查看全图
 
[Router]acl 3000 match-order auto  //配置acl 3000
 
[Router-acl3000]rule 1 deny icmp source 192.168.10.30  0.0.0 .0 destination 192.168.10.20  0.0.0 .0 icmp-type echo  // 禁止主机PC2 ping主机PC1

[Router-acl3000]rule 2 deny tcp source 192.168.10.30  0.0.0 .0 destination 192.168.10.20  0.0.0 .0 destination-port eq ftp  // 禁止主机PC2 通过ftp访问主机PC1

[Router-acl3000]rule 3 deny tcp source 192.168.10.30  0.0.0 .0 destination 192.168.10.20  0.0.0 .0 destination-port eq telnet  // 
禁止主机PC2 通过telnet访问主机PC1

[Router-acl3000]rule 4 deny tcp source 192.168.10.30  0.0.0 .0 destination 192.168.10.20  0.0.0 .0 destination-port eq 139  // 禁止主机PC2访问主机PC1的网络共享。

[Router-acl3000]rule 5 deny tcp source 192.168.10.30  0.0.0 .0 destination 192.168.10.20  0.0.0 .0 destination-port eq 445  // 
禁止主机PC2访问主机PC1的网络共享。

[Router]interface Ethernet0/2

[Router-Ethernet0/2] packet-filter inbound ip-group 3000 // 
acl3000应用到e0/2端口。
 
[Router]
 
注意:如果用一条规则 deny source 192.168.10.30 0.0.0.0 destination 192.168.10.20 0.0.0.0,则PC1也将无法访问PC2,因为tcp、ftp、网络共享等访问都需要建立TCP连接,一旦全部deny后,则PC2与PC1的任何端口连接都将无法实现,即无法建立tcp连接。
 









本文转自 intelboy 51CTO博客,原文链接:http://blog.51cto.com/intelboy/13563,如需转载请自行联系原作者

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
目录
相关文章
|
Linux 网络安全 数据安全/隐私保护
CentOS7下如何利用Firewalld防火墙实现IP+Port细粒度访问控制
CentOS7下如何利用Firewalld防火墙实现IP+Port细粒度访问控制
479 0
CentOS7下如何利用Firewalld防火墙实现IP+Port细粒度访问控制
|
Linux 网络安全 数据安全/隐私保护
CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制
CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制
1562 0
CentOS Stream 9通过配置sshd_config中AllowUsers实现SSH访问控制
|
网络协议 搜索推荐 Linux
SUSE12 SP5系统使用TCP Wrappers实现限制SSH访问控制
SUSE12 SP5系统使用TCP Wrappers实现限制SSH访问控制
358 0
SUSE12 SP5系统使用TCP Wrappers实现限制SSH访问控制
|
安全 网络安全 数据安全/隐私保护
IIS安全:配置web服务器权限更好地实现访问控制
IIS安全:配置web服务器权限更好地实现访问控制
1482 1
|
缓存 安全 测试技术
详细解析工作流Activiti框架中的LDAP组件!实现对工作流目录信息的访问控制和维护
本片文章介绍了工作流Activiti框架在企业中应用的场景,也就是集成LDAP使用,通过将Activiti框架连接企业的LDAP实现对企业用户和群组信息的管理。文章从用法,用例,配置,属性几个方面分别详细说明了Acitivi集成LDAP使用的具体方式。
253 0
详细解析工作流Activiti框架中的LDAP组件!实现对工作流目录信息的访问控制和维护
|
安全 Java 数据管理
基于角色访问控制RBAC权限模型的动态资源访问权限管理实现
前面主要介绍了元数据管理和业务数据的处理,通常一个系统都会有多个用户,不同用户具有不同的权限,本文主要介绍基于RBAC动态权限管理在crudapi中的实现。RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。模型中有几个关键的术语: 用户:系统接口及访问的操作者 权限:能够访问某接口或者做某操作的授权资格 角色:具有一类相同操作权限的用户的总称 。 #### 用户角色权限关系 一个用户有一个或多个角色 一个角色包含多个用户 一个角色有多种权限 一个权限属于多个角色
739 0
基于角色访问控制RBAC权限模型的动态资源访问权限管理实现
|
NoSQL Redis 数据库
我的mqtt协议和emqttd开源项目个人理解(14) - 使用redis插件来实现访问控制
我的mqtt协议和emqttd开源项目个人理解(14) - 使用redis插件来实现访问控制
420 0
|
前端开发 数据安全/隐私保护 安全
浅谈 bboss mvc 页面访问控制实现机制
声明:3.6以后的bboss中已经增加了安全过滤器,不再需要这个拦截器来进行安全认证检测 浅谈 bboss mvc 页面访问控制实现机制,本文介绍如何通过bboss mvc框架中的拦截器来实现页面访问控制功能,内容不多,很简单,但是很实用,呵呵。
909 0

热门文章

最新文章