kidd2131 2022-03-11 14:35 采纳率: 100%
浏览 23
已结题

关于扩展ACL的方向问题

img

最近在看教材时发现书中一实例:
要求通过扩展ACL禁止销售部和市场部访问财务部的ftp服务,但是可以访问其他服务及上网,ACL我会配置,但是书中实验是将ACL应用到F0/1/2的out方向。
请问为什么不将ACL部署到F0/1/2的in方向,这样检测完后丢弃数据包,还能减少开销?

  • 写回答

1条回答 默认 最新

  • IT民工金鱼哥 运维领域新星创作者 2022-03-11 15:15
    关注

    首先明白数据包对于端口in和out的方向先,如下图:

    img

    之后需求是,禁止销售部和市场部访问财务部的ftp服务,那肯定是 out的方向,因为数据包 请求是请从两边过来的啊,
    如果in,那请求包就会过去了,回包时,你要阻止,那规则就不一定一样设置了,什么意思?
    就是,你禁止了某个端口访问,那设置在out,就可以一开头就阻止了,但你在回包时,那,你是规则是如何设置?不是不可以设置,是复杂很多了,

    所以很多规则究竟是in 还是 out,看具体使用场景。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 关于扩展ACL方向问题 网络
    2022-03-11 14:35
    回答 1 已采纳 首先明白数据包对于端口in和out的方向先,如下图: 之后需求是,禁止销售部和市场部访问财务部的ftp服务,那肯定是 out的方向,因为数据包 请求是请从两边过来的啊,如果in,那请求包就会过去了,
  • acl限制部门访问问题 tcp/ip 网络协议
    2022-10-30 10:35
    回答 3 已采纳 每个部门之间应该是划分过vlan的,也就是一个部门属于一个广播域,针对其他部门不能访问行政部和财务部,可以使用高级acl,策略拒绝其他部门的网段到行政部和财务部的网段,协议为ip。针对学生区不能访问办
  • Linux关于ACL权限的探究 linux
    2023-04-15 14:01
    回答 2 已采纳 权限控制方面是取交集,如果用户权限只读,所属组可读写,用户实际拥有的权限只读。
  • 基本ACL扩展ACL
    2023-04-20 00:50
    dulu~dulu的博客 所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时...
  • acl访问控制列表的问题 tcp/ip 网络协议
    2022-06-15 13:02
    回答 1 已采纳 所有PC之间都不能ping的话,那就要在接入交换机的接口上配置ACL,deny icmp,后面别忘了再加个permit ip any any
  • 关于portal认证重定向的问题
    2017-01-23 06:18
    回答 2 已采纳 首先Portal功能是路由器实现的,其次不是简单的ACL策略,是由路由器中应用程序实现如(wifidog)。 如果想了解强制跳转具体实现可以搜索wifidog认证流程关键字。 通俗的说下流程:
  • acl访问控制列表遇到的一个问题 tcp/ip 网络协议 网络安全
    2022-06-15 12:57
    回答 1 已采纳 1创建高级访问列表2.设置规则,禁止ICMP报文3.进入接口使规则生效
  • 扩展ACL配置
    2023-05-01 22:50
    傻傻的心动的博客 扩展ACL配置 【实验目的】 掌握扩展ACL的配置。 认识扩展ACL的作用。 验证配置。
  • zookeeper 设置 Acl 后 kafka 启动失败 kafka zookeeper 分布式
    2022-09-26 17:35
    回答 1 已采纳 网上都有相关文章,例如,你可以参考这篇:https://www.bilibili.com/read/cv11773508里面就有涉及到这两个的安全认证配置。
  • CakePHP 3.4 ACL和管理路由 php
    2017-07-05 11:40
    回答 1 已采纳 Hi I have faced same problem and found that we have to sync ACOs table using this command bin/cake
  • 拒绝访问私人区域Phalcon PHP ACL php
    2016-05-23 09:03
    回答 1 已采纳 You forgot to actually assign your ACL definitions to $this->persistent->acl public functio
  • cisco Routing-配置扩展ACL
    2018-07-25 21:56
    凯歌响起的博客 配置扩展ACL允许pc1访问pc4的www服务但拒绝访问PC4的其他服务,PC2、PC3无限制。方案为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,...
  • 带模块和控制器访问问题的Zend ACL php
    2012-04-20 12:02
    回答 2 已采纳 your are not defining your resource do this in your acl plugin protected function _init($request)
  • IT运维面试问题总结
    2021-04-28 13:51
    IT_狂奔者的博客 IT运维面试问题总结 Linux基础 简述Linux主流的发行版? Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等。 简述Linux启动过程? ⑴开机BIOS自检,加载硬盘。 ⑵读取MBR,MBR引导。 ⑶grub引导菜单(Boot ...
  • 运维之思科篇 -----4. 标准与扩展ACL 、 命名ACL
    2017-10-11 09:14
    ghostwritten的博客 扩展访问列表配置命令是; 命名访问控制列表配置命令是; Switch(config)#spanning-tree mode rapid-pvst 一、 访问控制列表概述 1、访问控制列表(ACL): 读取第三层、第四层包头信息 根据预先定义好的规则对包...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 3月19日
  • 已采纳回答 3月11日
  • 创建了问题 3月11日

悬赏问题

  • ¥15 基于卷积神经网络的声纹识别
  • ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
  • ¥100 为什么这个恒流源电路不能恒流?
  • ¥15 有偿求跨组件数据流路径图
  • ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
  • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
  • ¥15 CSAPPattacklab
  • ¥15 一直显示正在等待HID—ISP
  • ¥15 Python turtle 画图
  • ¥15 stm32开发clion时遇到的编译问题