ACL扩展访问控制列表
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,实验环境1、拓扑图中一台Linux服务器2、两台PC机做客户机(Win10,Win10-2)实验目的1、只允许Win10-1访问Linux的Web服务,禁止访问其他服务2、Win10-1访问Win10
千家信息网最后更新 2024年09月22日ACL扩展访问控制列表
实验环境
1、拓扑图中一台Linux服务器
2、两台PC机做客户机(Win10,Win10-2)
实验目的
1、只允许Win10-1访问Linux的Web服务,禁止访问其他服务
2、Win10-1访问Win10-2主机
实验步骤
1、在Linux系统上安装ftp服务和http服务
[root@localhost ~]# yum install httpd -y[root@localhost ~]# yum install vsftpd -y
2、安装完服务后,进入网卡配置,配置一个静态IP,然后重新启动网卡
[root@localhost html]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //配置网卡[root@localhost ~]# service network restart //重新启动网卡
3、接下来绑定网卡,Linux绑定VMnet2网卡,Win10-1绑定VMnet1,Win10-2绑定VMnet3
4、打开两台Win10,分别配置固定IP
关闭Win10的防火墙,以免对实验造成影响
5、为了实验需要在/html和/ftp里创建两个文件
[root@localhost ~]# cd /var/www/html/ [root@localhost html]# ls[root@localhost html]# vim index.html
[root@localhost html]# systemctl start httpd //启动http服务[root@localhost html]# systemctl stop firewalld.service //关闭防火墙 [root@localhost html]# setenforce 0 //关闭增强性安全功能[root@localhost html]# systemctl start vsftpd //启动ftp服务[root@localhost html]# echo "this is ftp" > ftp.txt //在ftp里写入内容
6、进入到RI路由器中配置,分别给接口配置ip地址
7、配置完之后查看主机之间的互通性
此时Win10-1和Win10-2都可以访问服务端的ftp和web服务
8、进入都R1里进行配置,达到实验目的
access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www// 允许192.168.1.10的主机访问地址为192.168.100.100服务器的web服务(web属于tcp协议)
access-list 100 deny ip host 192.168.1.2 host 192.168.100.100// 拒绝192.168.1.10的主机访问地址为192.168.100.100服务器的任何服务(ip表示任何服务协议)
access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255// 允许192.168.1.10的主机访问2.0网段的主机
int f0/0 // 进入f0/0接口ip access-group 100 in // acl应用于f0/0接口上
实验结果
Win10-1依旧可以访问Web服务
也可ping通Win10-2主机,但是无法访问ftp服务
服务
配置
主机
网卡
实验
地址
接口
服务器
目的
防火墙
防火
安全
接下来
两个
之间
内容
功能
客户
客户机
拓扑
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
金融机构网络安全案例分析
武汉全国软件开发培训班
oralce数据库打补丁
京东支付连接服务器
公积金代缴 点米网络技术
北京通讯软件开发服务品质保障
街道网络安全宣传周方案
网络安全读文评述
创维电视服务器异常怎么办
致爱网络技术上市
网络安全基金什么时候申请啊
奉贤区app软件开发培训学校
吐鲁番软件开发规定
数动文化安卓软件开发
中心机房虚拟化服务器扩容
金职院计算机网络技术
穿越火线黑屏服务器满了怎么办
数据库合并显示f2
全国分布式数据库
怎么对比两个表格数据库
上虞手机软件开发地址
魔兽怀旧服国服服务器推荐
数据库原理与技术总结感想
数据库中文件夹怎么设置
表就是数据库
sdn管理节点服务器
用友t6 软件开发的
上海大修管理软件开发公司
网络安全法63条解释
公安网络安全监察大队