ACL列表编辑:
1、建立ACL列表
R1(config)#access-list 101 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 23
R1(config)#access-list 101 deny icmp 11.1.1.3 0.0.0.0 host 192.168.1.1
R1(config)#access-list 101 deny icmp 11.1.1.1 0.0.0.0 host 172.16.1.1
R1(config)#access-list 101 permit ip any any2、ACL列表应用到端口
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip access-group 101 in3、显示ACL列表
R1#show access-list //show R1所有访问列表
Extended IP access list 101
10 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20 deny icmp host 11.1.1.3 host 192.168.1.1
30 deny icmp host 11.1.1.1 host 172.16.1.1
40 permit ip any any (40 matches)R1#show access-list 101 //show R1编号为101 的列表4、编辑ACL列表
R1(config)#ip access-list extended 101
//删除10、20、30号列表
R1(config-ext-nacl)#no 10
R1(config-ext-nacl)#no 20
R1(config-ext-nacl)#no 30//添加列表
R1(config-ext-nacl)#deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 23
R1(config-ext-nacl)#deny icmp 11.1.1.3 0.0.0.0 host 192.168.1.1
R1(config-ext-nacl)#deny icmp 11.1.1.1 0.0.0.0 host 172.16.1.1 R1#show access-list //show R1所有访问列表
Extended IP access list 101
10 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20 deny icmp host 11.1.1.3 host 192.168.1.1
30 deny icmp host 11.1.1.1 host 172.16.1.1
40 permit ip any any (40 matches)//插入列表
R1(config-ext-nacl)#25 deny icmp host 11.1.1.2 host 192.168.1.1R1#show ip access-lists
Extended IP access list 101
10 deny tcp 11.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq telnet
20 deny icmp host 11.1.1.3 host 192.168.1.1
25 deny icmp host 11.1.1.2 host 192.168.1.1 //插入的新策略
30 deny icmp h免费云主机域名ost 11.1.1.1 host 172.16.1.1
40 permit ip any any (40 matches)
简述PAM模块认证Pam可插拔的认证模块接口文件在/etc/pam.d/目录下调用的模块文件/lib/security目录下模块的配置文件/etc/security/目录下日志信息存放在/var/log/secrue网络中的很多用户需要对我们的服务器进行远程管…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
