针对DoS攻击的相关ACL设计

精选转载

chenxinhong0599 2010-04-19 14:29:48

文章标签 DoS 攻击 ACL 设计休闲 文章分类 网络安全

DoS攻击是一种非常常见而且极具破坏里的攻击手段，它可以导致服务器、网络设备的正常服务进程停止，严重时会导致服务器操作系统崩溃。以下示意了针对常见DoS攻击的ACL配置语句：

Router(config)#access-llist 101 deny icmp any any eq echo-request

Router(config)#access-list 101 deny udp any any eq echo

Router(config)#access-list 101 permit ip any any

Router(config)#interface s0/0

Router(config-if)#ip access-group 101 in

Router(config-if)#end

请问大伙这些语句怎么解释呢有用吗？

上一篇：让收费网站去死吧，用google 突破

下一篇：交换机端口加入VLAN

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

华为交换机配置ACL

一、创建ACLacl 3050rule 5 deny tcp source 10.1.0.100 0 destination 192.168.40.15 0 destination-port eq www /拒绝10.1.0.100访问192.168.40.15的80端口（ACL规则中用的是通配符匹配，一个具体的IP地址的通配符是0.0.0.0，可以简写为0）rule

IP 接口调用交换机 ACL
Linux ACL 权限的全部内容

检查是否支持ACLACL需要Linux内核和文件系统的配合才能工作，当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下：sudo tune2fs -l /dev/sda1 |grep "Default mount options:"Default mount options:

创建文件访问权限子目录
【揭秘】华为设备ACL与NAT技术，从基础到高级，一文掌握！

阅读目录标准ACL配置拓展ACL配置配置静态NAT配置动态NATACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出.NAT 网络地址转换(Network Add

NAT Ethernet IP ACL
用ACL 对Dos攻击进行分类的示例

用ACL 对Dos攻击进行分类的示例：access-list 101 per icmp any any eq echoaccess-list 101 per tcp any any synaccess-list 101 per tcp any any fragmentaccess-list 101 per udp any any fragmentaccess-list 101

dos 职场 ACL 休闲
CCNA-ACL实验（标准ACL,扩展ACL,命名ACL,基于时间ACL,动态ACL,自反ACL）

CCNA实验-ACL（所有情况）

ACL实验
标准ACL ，标准命名ACL，扩展ACL，扩展命名ACL

实验01：一、标准ACL二、标准命名ACL实验目标：熟悉掌握标准ACL与标准命名ACL的配置以及二者的区别实验环境：实验步骤：一、 1. 按图所示组建网络环境&

路由交换技术
标准ACL+扩展ACL+命名ACL

标准ACL+扩展ACL+命名ACL拓扑图配置全网互通Router0Router#confRouter(confi

标准ACL 扩展ACL 思科ACL 命名ACL
CCNA-ACL实验动态ACL,自反ACL

转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://xiaowu10.blog.51cto.com/5120177/998611 实验5：动态ACL动态ACL 是Cisco IOS 的一种安全特性，它使用户能在防火墙中临时打开一个缺口，而不会破坏其它已配置了的安

标准动态命名
标准ACL，扩展ACL

实验01 ACL—标准访问控制列表实验目标：通过配置标准访问控制列表实现不同主机的访问控制实验环境：1台路由器，2台交换机，4台PC实验步骤：拓扑图如下配置router1创建ACL，不允许192.168.1.1访问所有网络服务，允许192.168.1.0的其他主机访问所有网络服务将接口加入ACL 注：图中in表示，此接口为数据包进入路由器的接

ACL 标准扩展命名
动态ACL，自反ACL，基于时间的ACL

拓扑：1、动态ACL实现需求：在 R2 上配置 Lock-and-key，R3 与 R1 建立连接前需要在 R2 上进行认证（Telnet），在 R2 上的认证方式为本地数据库（在 VTY 线路下面开启 Login local），R2 自动生成临时动态访问列表，并配绝对超时时间为 5 分钟，空闲时间为 3 分钟，自动生成的访问列表中的源地址必须用认证主机 IP 地址来进行替换。命令

ACL 自反动态
ACL访问控制列表（标准acl、扩展acl）

实验需求1、IOU5只能允许172.16.1.0telnet2、服务器只允许172.16.2.0使用ping测试，允许172.168.1.0及172.168.2.0telnet实验拓扑IP地址规划配置步骤1、配置ip地址#IOU1配置ipIOU1(config)#int e0/0IOU1(config-if)#ip add 172.16.1.1 255.255.255.0IOU1(config-i

静态路由 ip地址服务器
acl命令用来创建ACL，并进入ACL视图

acl命令用来创建ACL，并进入ACL视图。如果指定的ACL已存在，则直接进入ACL视图。undo acl命令用来删除指定或全部ACL。【命令】acl [ ipv6 ] { advanced | basic } { acl-number | name acl-name } [ match-order { auto | config } ]acl mac { acl-number | name

h3c acl
ACL技术扩展ACL

实验目的：实现ACL的功能实验原理：通过创建ACL中的条件，在调用ACL的时候，就可以通过ACL条件实现对数据的筛选。实验步骤：第一步：配置PC机基本信息192.168.1.1 255.255.255.0没有网关，本实验不需要192.168.1.2255.255.255.0给路由器配置网关inter g0/0no shutdownip add 192.168.1.254 255.255

ACL技术   扩展ACL
标准ACL和扩展ACL

一、普通ACL实验要求：允许R1访问R4，不允许R2访问R4主要代码R3(config)#access-list10deny192.168.1.3255.255.255.0//拒绝R2的流量R3(config)#access-list10permit192.168.1.2255.255.255.0//允许R1的流量R3(config)#intfa0/0//进入端口R3(config-if)#ipa

路由器ACL
笔记基本ACL 、高级ACL

ACL:access control list ，访问控制列表 -作用：匹配感兴趣的流量。

ACL 高级 ACL
ACL

一、ACL1.ACL全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。2.ACL两种作用1.用来对数据包做访问控制(丢弃或者放行)2.结合其他协议,用来匹配范国3.ACL

ACL
【Dos】Dos命令大全

dos命令大全 AT 计划在计算机上运行的命令和程序。ATTRIB 显示或更改文件属性。BREAK 设置或清除扩展式 CTRL+C 检查。CACLS 显示或修改文件的访问控制列表(ACLs)。CALL 从另一个批处理程序调用这一个。CD 显示当前目录的名称或将其更改。CHCP 显示或设置活动代码页数

当前目录搜索命令解释程序命令提示符处理程序

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

针对DoS攻击的相关ACL设计

针对DoS攻击的相关ACL设计

51CTO博客