网络ACL的应用规则有哪些?

2019-08-08 人浏览 点击收藏: 分享至:

      ACL也就是我们常说的访问控制列表可以根据设定的条件对接口上的数据包进行过滤并且允许其通过或者丢弃可以有效控制用户对于网站的访问从而最大程度的保障网络安全


 


        在网络ACL应用原则方面我们分为三点

       第一点:“3P”原则

在路由器上应用ACL时,可以为每种协议(Per Protocol)、每个方向(Per Direction)和每个接口(Per Interface)配置一个ACL,一般称为“3P原则”。

一个ACL只能基于一种协议,因此每种协议都需要配置单独的ACL。


经过路由器接口的数据有进(ln)和出(Out)两个方向,因此在接口上配置访问控制列表也有进(In)和出(Out)两个方向。每个接口可以配置进方向的ACL,也可以配置出方向的ACL,或者两者都配置,但是一个ACL只能控制一个方向。一个ACL只能控制一个接口上的数据流量,无法同时控制多个接口上的数据流量。


第二点:语句顺序决定了对数据的控制顺序

ACL的语句是一种自上而下的逻辑排列关系。数据匹配过程中是依次对语句进行比较,一旦匹配成功则按照当前语句控制策略处理,不再与之后的语句进行比较。因此,正确的语句顺序才能得到所需的控制效果。


第三点:至少有一条允许(Permit)语句

所有ACL的最后一条语句都是隐式拒绝语句,表示当所有语句都无法匹配时,将拒绝数据通过并自动丢弃数据,以防数据意外进入网络。因此,在写“拒绝(deny)”的ACL时,一定至少要有一条允许(Permit)语句,否则配置ACL的接口将拒绝任何数据通过,影响正常的网络通信。


与此同时,网络ACL还需注意一点,最有限制性的语句应该放在ACL的靠前位置可以过滤很多不符合条件的数据从而提供路由器工作效率

查看全部
相关文章推荐相关文章推荐
网络ACL应用规则有哪些 ACL应用定义哪些 ACL应用全面分析 网络ACL是什么? 浪潮Web应用防火墙具哪些功能 网络ACL分析 带你更好了解 网络ACL全面分析,帮助你更好理解 ACL应用原理分析 助你更好理解 云计算技术应用哪些 关于云计算网络你需要知道这些