设置路由表让网站访问受限实战演练

简介:

这次接受实验的网站:以下简称“网站”

我们先PING一下接网站域名,得到IP地址,IP结尾为.69

 

然后我们tracert下看路由经过多少跳。

使用SolarWinds.Engineers扫描网站的IP段。我们获知网站网段内有一台Cisco路由器,通过IP,网站的数据传输,很可能需要这台CISCO来中转、转发。

 

捣鼓了一阵,成功登陆CISCO路由器。并查询了配置表、接口信息、协议类型等

 

 

 

通过编辑设置路由表,可以让测试的网站不能访问。
access-list 101 deny ip host 网站IP any
access-list 101 permit ip any any
输入执行后,网站不能访问了。

恢复网站访问指令:
no access-list 101 deny ip host 网站IP any
输入执行,网站恢复访问

我们还可以细化设置,比如指定哪些IP不能访问网站,或者不能访问哪些端口,还有协议类型等等。

上图我们看到,指令不允许结尾为.124的IP通过TCP协议访问网站的80端口
这里提示一下,路由器的掩码和我们平时PC的掩码是相反的,比如PC的255.255.255.0 在路由表里就是0.0.0.255
输入指令执行,结尾为.124的IP主机已经不能通过80端口访问网站了

 

对于这种针对某个IP或某段IP限制访问的情况,我们可以通过爬墙来解决~~你懂的。

PS:
只要是经过这台CISCO路由器转发数据的网站,都有访问受限的隐患,因此系统管理员把服务器做好安全后,网络管理员也要把路由等设备维护安全。
最好加上一句:no snmp



本文转自enables 51CTO博客,原文链接:http://blog.51cto.com/niuzu/572518,如需转载请自行联系原作者


相关文章
|
6月前
|
监控 网络协议 安全
阿里云DNS常见问题之阿里云DNS的自定义线路用途不知道如何解决
阿里云DNS(Domain Name System)服务是一个高可用和可扩展的云端DNS服务,用于将域名转换为IP地址,从而让用户能够通过域名访问云端资源。以下是一些关于阿里云DNS服务的常见问题合集:
|
Java API Nacos
巧用网关白名单实现接口免鉴权
分享技术,用心生活 场景描述:一般系统中提供的接口都是经过统一配置鉴权的,比如不登录不能访问。但是,一些接口是需要开放给客户用的,我称作open API。那么这时候你不能要求客户先登录你的接口再去调用吧。那么,这时候就可以通过网关白名单来实现免鉴权
巧用网关白名单实现接口免鉴权
|
6月前
|
负载均衡 Kubernetes 网络协议
如何在集群的负载均衡过程保留请求源IP
本文探讨了在Kubernetes (k8s)集群中如何确保服务获取到请求的源IP。通常,源IP可能会因网络地址转换(NAT)和代理服务器而丢失。为保留源IP,文章建议在代理服务器层添加HTTP头`X-REAL-IP`字段。在K8s中,通过设置`externalTrafficPolicy: Local`可保留源IP,但这会牺牲负载均衡。使用Ingress时,可通过配置Ingress Controller的`use-forwarded-headers`并调整ConfigMap来同时保留源IP和实现负载均衡。文章适用于对网络和K8s感兴趣的读者。
140 3
|
6月前
|
域名解析 缓存 运维
【域名解析DNS专栏】DNS解析策略:如何实现负载均衡与故障转移
【5月更文挑战第23天】DNS在互联网中扮演关键角色,将域名转换为IP地址。本文探讨DNS的负载均衡和故障转移技术,以增强服务可用性和性能。负载均衡包括轮询(简单分配流量)和加权轮询(按服务器处理能力分配)。故障转移通过主备策略和TTL值实现快速切换,确保服务连续性。实践案例展示了在电商网站如何应用这些策略。DNS策略优化可提升网站速度和稳定性,借助云服务和智能工具,DNS管理更加高效。
516 1
【域名解析DNS专栏】DNS解析策略:如何实现负载均衡与故障转移
|
6月前
|
域名解析 网络协议 搜索推荐
阿里云DNS常见问题之获取不到用户真实IP地址如何解决
阿里云DNS(Domain Name System)服务是一个高可用和可扩展的云端DNS服务,用于将域名转换为IP地址,从而让用户能够通过域名访问云端资源。以下是一些关于阿里云DNS服务的常见问题合集:
|
6月前
|
Kubernetes 网络协议 定位技术
阿里云DNS常见问题之IP地理位置库功能开通失败如何解决
阿里云DNS(Domain Name System)服务是一个高可用和可扩展的云端DNS服务,用于将域名转换为IP地址,从而让用户能够通过域名访问云端资源。以下是一些关于阿里云DNS服务的常见问题合集:
|
6月前
|
API 数据库 Python
多线程收集/验证IP从而搭建有效IP代理池
多线程收集/验证IP从而搭建有效IP代理池
|
安全 网络协议 Shell
|
网络协议 NoSQL Redis
如何才能让自己写的项目不在服务器部署也能访问?
frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。
279 0
如何才能让自己写的项目不在服务器部署也能访问?
|
网络协议 Linux
[原创]分析解决lvs fullnat模式下后端服务器获取真实IP地址异常问题
分析解决lvs fullnat模式下少量的请求记录client IP不是用户真实的IP地址问题.
7746 0