ACL扩展访问控制列表
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,实验环境1、拓扑图中一台Linux服务器2、两台PC机做客户机(Win10,Win10-2)实验目的1、只允许Win10-1访问Linux的Web服务,禁止访问其他服务2、Win10-1访问Win10
千家信息网最后更新 2024年09月22日ACL扩展访问控制列表
实验环境
1、拓扑图中一台Linux服务器
2、两台PC机做客户机(Win10,Win10-2)
实验目的
1、只允许Win10-1访问Linux的Web服务,禁止访问其他服务
2、Win10-1访问Win10-2主机
实验步骤
1、在Linux系统上安装ftp服务和http服务
[root@localhost ~]# yum install httpd -y[root@localhost ~]# yum install vsftpd -y
2、安装完服务后,进入网卡配置,配置一个静态IP,然后重新启动网卡
[root@localhost html]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //配置网卡[root@localhost ~]# service network restart //重新启动网卡
3、接下来绑定网卡,Linux绑定VMnet2网卡,Win10-1绑定VMnet1,Win10-2绑定VMnet3
4、打开两台Win10,分别配置固定IP
关闭Win10的防火墙,以免对实验造成影响
5、为了实验需要在/html和/ftp里创建两个文件
[root@localhost ~]# cd /var/www/html/ [root@localhost html]# ls[root@localhost html]# vim index.html
[root@localhost html]# systemctl start httpd //启动http服务[root@localhost html]# systemctl stop firewalld.service //关闭防火墙 [root@localhost html]# setenforce 0 //关闭增强性安全功能[root@localhost html]# systemctl start vsftpd //启动ftp服务[root@localhost html]# echo "this is ftp" > ftp.txt //在ftp里写入内容
6、进入到RI路由器中配置,分别给接口配置ip地址
7、配置完之后查看主机之间的互通性
此时Win10-1和Win10-2都可以访问服务端的ftp和web服务
8、进入都R1里进行配置,达到实验目的
access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www// 允许192.168.1.10的主机访问地址为192.168.100.100服务器的web服务(web属于tcp协议)
access-list 100 deny ip host 192.168.1.2 host 192.168.100.100// 拒绝192.168.1.10的主机访问地址为192.168.100.100服务器的任何服务(ip表示任何服务协议)
access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255// 允许192.168.1.10的主机访问2.0网段的主机
int f0/0 // 进入f0/0接口ip access-group 100 in // acl应用于f0/0接口上
实验结果
Win10-1依旧可以访问Web服务
也可ping通Win10-2主机,但是无法访问ftp服务
服务
配置
主机
网卡
实验
地址
接口
服务器
目的
防火墙
防火
安全
接下来
两个
之间
内容
功能
客户
客户机
拓扑
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络技术需要数学那些
国家对铁路网络安全的要求
郑州新纵观互联网络科技有限公司
重庆软件开发合同
数据库原理用的表
数据库怎么分割csv
网络技术英语怎么写
七日杀总是连接服务器失败
网络技术3级考什么
鼎阅 软件开发工程师
我的世界服务器如何打下横线
pir数据库定义
三六零中标网络安全
结算系统数据库表设计
软件开发视频面试问题
java代码录入数据库
软件开发名词解释
元气骑士服务器维护多久
免费海外服务器ip软件
数据库 老年人数字鸿沟
eclipse导出数据库
国家对铁路网络安全的要求
软件开发的项目职责
杭州中联网络技术公司
华硕n16 打印机服务器
鱼虾蟹骰子软件开发
删除服务器数据怎么恢复
戴尔服务器一般用什么操作系统
mba 考试报名数据库下载
如何做好网络安全架构