qq_35600979 2024-04-19 16:34 采纳率: 0%
浏览 2
已结题

acl outbound使用问题

路由器中设置ACL时。outbound方向上无法过滤,这是为啥
如图

img


图中我将路由器R2当做telnet被登录设备。使用R1 telnet远程登录R2。
我在 R2的G0/0/0口inbound方向上调用的acl
rule 5 deny tcp source 12.1.1.1 0.0.0.0 destnation 12.1.1.2 0.0.0.0 destnation-port eq 23
成功阻止R1远程登录R2
但是我在R1的G0/0/0口outbound方向上调用同样的acl,R1还是可以远程登录,这是为啥。

  • 写回答

1条回答 默认 最新

  • qq_35600979 2024-04-19 16:47
    关注

    刚才查了一下。acl只能过滤经过的流量。无法过滤自身产生的流量。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • ACL访问控制列表,基于流量抓取
    2022-10-19 16:55
    总的来说,ACL网络管理中的核心工具,它通过定义精细的规则来控制流量,保护网络安全,优化带宽使用。在华为网络环境中,理解并熟练掌握ACL的配置和应用,对于保障网络的稳定和安全至关重要。
  • ACL-VLANIF的Inbound和Outbound区别
    2023-10-16 16:17
    OpenClouds的博客 ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。...
  • ACL的高级使用 NAT网络地址转换的使用
    2025-05-03 20:27
    勇闯Linux的博客 ACL的高级使用 NAT地址转换 静态转换 easy ip地址转换
  • 网络安全-ACL应用
    2022-09-05 18:50
    刘林锋blog的博客 网络安全——访问控制——ACL的应用场景
  • 网络通信 动静路由 ACL使用
    2022-03-28 20:00
    暴怒的奶茶的博客 使用三层交换机s5700组建网络 <Huawei>system-view //进入系统视图 [Huawei]undoinfo-centerenable//关日志 [Huawei]vlanbatch23//创建vlan2与3 [Huawei]displayvlan//检查 [Huawei]inte...
  • H3C_ACL包过滤基础配置案例
    2022-04-18 14:05
    **H3C ACL包过滤基础配置案例详解** 在H3C网络设备中,访问控制列表(ACL)是一种重要的网络安全和流量...学习和掌握ACL的配置对于网络工程师来说至关重要,特别是在企业级网络环境中,确保网络资源的安全和高效使用
  • ACL笔记及作业
    2025-01-17 17:50
    n 55!w !108的博客 [R4-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 在0/0/1接口的出方向上调用acl2000。扩展ACL----关注数据包中的源IP 目标IP 协议号/目标端口号。2000-2999编号-----标准acl标号。3000-3999编号-----...
  • 使用ENSP实现ACL访问控制
    2024-12-08 12:49
    北'辰的博客 根据ACL所具备的特性不同,可将ACL分成不同类型,如:·基本ACL高级ACL二层ACL用户自定义ACL其中应用最广泛的是基本ACL和高级ACL 各种类型ACL区别,如表所示。
  • ACL网络地址转换
    2024-12-23 11:29
    塵瑾染樂已散的博客 随着网络的飞速发展,网络安全和网络服务质量(QoS)问题日益突出。访问控制列表(ACL, Access Control List)是与其紧密相关的一个技术。ACL通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、...
  • ACL 原理与NAT网络地址转换
    2025-03-16 22:55
    CC.cc.的博客 例如:在同一个vlan 中要允许PC1可以访问服务器A,但是PC2不能访问服务器A,这种情况就需要使用ACL。原理是在数据包经过路由器时,由于路由器开启了ACL所以会对报文进行检查做出相应的处理。作用:通过对网络地址...
  • ACL访问控制列表
    2025-07-15 16:43
    血腥甘蔗的博客 ACL网络安全的基础技术,通过制定规则实现对数据包的过滤和访问控制,广泛应用于路由器、交换机和防火墙等设备...在实际应用中,需结合网络需求合理设计规则,并与其他安全技术配合使用,构建多层次的网络防护体系。
  • 网络协议】ACL(访问控制列表)第一部分
    2025-01-12 19:11
    秋说的博客 配置在路由器上的访问控制列表会根据管理...对于出站ACL,数据包通常会被处理并转发到出站ACL进行过滤。在这种ACL中,路由器首先会检查其路由表,以确认数据包是否有目的地。如果目的地不在路由表中,数据包会被丢弃。
  • 网络ACL原理与配置
    2023-06-06 19:37
    曦雨天梦的博客 3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂...
  • 网络:NAT技术&ACL技术
    2024-04-01 16:53
    姐姐,我还可以的博客 NAT(Network Address Translation)是一种地址转换技术,可以将报文头中的IP地址转换为另一个IP地址。访问控制列表ACL(Access Control List)...2000~2999高级ACL既可使用IPv4报文的源IP地址,也可使用目的IP地址。
  • 网络ACL访问控制列表
    2020-07-29 17:07
    weixin_Wangnan的博客 目录一、ACL概述1、acl的作用二、ACL工作原理1、原理2、处理过程三、ACL分类1、标准访问控制列表2、扩展访问控制列表3、命名访问控制列表四、ensp中ACL的配置试验以下实验帮助理解ACL实验拓扑图实验需求实验分析实验...
  • ACL与包过滤
    2025-07-16 17:22
    zhezhi501的博客 本文系统介绍了网络访问控制列表(ACL)的功能特性与分类应用。文章详细解析了ACL的六种类型:传统标准/扩展ACL、命名标准/扩展ACL、时间ACL和自反ACL
  • ACL详解
    2022-12-22 00:43
    清袖—的博客 就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置...
  • nat outbound acl-number address-group group-index 概念及题目
    2025-10-07 08:48
    至简行远的博客 华为/H3C设备NAT配置详解与实验 本文详细解析了华为/H3C设备中nat outbound acl-number address-group group-index命令,该命令用于动态NAT配置,实现出方向源地址转换。文章分为概念解析和实验两部分: 概念解析 ...
  • luyouqi.rar_ACL_路由器
    2022-09-20 14:28
    4. **案例分析**:通过实际网络场景,展示如何使用标准ACL解决安全问题,如防止未授权访问、保护内部网络资源等。 5. **影响与注意事项**:讨论使用ACL可能带来的网络性能影响,以及配置时应考虑的因素,如避免循环...
  • 计算机网络ACL技术和NAT转换
    2024-10-21 00:04
    精灵球里的皮卡丘q的博客 ACL(Acess Control List)的全称是访问控制列表,是由一系列permit和deny语句组成的(每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作),有序规则的列表,它是一个匹配工具...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 4月27日
  • 已采纳回答 4月19日
  • 创建了问题 4月19日