ACL擴(kuò)展訪問(wèn)控制列表

實(shí)驗(yàn)環(huán)境

1、拓?fù)鋱D中一臺(tái)Linux服務(wù)器
2、兩臺(tái)PC機(jī)做客戶機(jī)(Win10,Win10-2)

為平果等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及平果網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站建設(shè)、成都網(wǎng)站制作、平果網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

實(shí)驗(yàn)?zāi)康?/h3>

1、只允許Win10-1訪問(wèn)Linux的Web服務(wù),禁止訪問(wèn)其他服務(wù)
2、Win10-1訪問(wèn)Win10-2主機(jī)
ACL擴(kuò)展訪問(wèn)控制列表

實(shí)驗(yàn)步驟

1、在Linux系統(tǒng)上安裝ftp服務(wù)和http服務(wù)

[root@localhost ~]# yum install httpd -y
[root@localhost ~]# yum install vsftpd -y

2、安裝完服務(wù)后,進(jìn)入網(wǎng)卡配置,配置一個(gè)靜態(tài)IP,然后重新啟動(dòng)網(wǎng)卡

[root@localhost html]# vim /etc/sysconfig/network-scripts/ifcfg-ens33    //配置網(wǎng)卡
[root@localhost ~]# service network restart  //重新啟動(dòng)網(wǎng)卡

ACL擴(kuò)展訪問(wèn)控制列表
3、接下來(lái)綁定網(wǎng)卡,Linux綁定VMnet2網(wǎng)卡,Win10-1綁定VMnet1,Win10-2綁定VMnet3
ACL擴(kuò)展訪問(wèn)控制列表
ACL擴(kuò)展訪問(wèn)控制列表
ACL擴(kuò)展訪問(wèn)控制列表
4、打開(kāi)兩臺(tái)Win10,分別配置固定IP
ACL擴(kuò)展訪問(wèn)控制列表
ACL擴(kuò)展訪問(wèn)控制列表
關(guān)閉Win10的防火墻,以免對(duì)實(shí)驗(yàn)造成影響
5、為了實(shí)驗(yàn)需要在/html和/ftp里創(chuàng)建兩個(gè)文件

[root@localhost ~]# cd /var/www/html/   
[root@localhost html]# ls
[root@localhost html]# vim index.html

ACL擴(kuò)展訪問(wèn)控制列表

[root@localhost html]# systemctl start httpd   //啟動(dòng)http服務(wù)
[root@localhost html]# systemctl stop firewalld.service  //關(guān)閉防火墻 
[root@localhost html]# setenforce 0   //關(guān)閉增強(qiáng)性安全功能
[root@localhost html]# systemctl start vsftpd   //啟動(dòng)ftp服務(wù)
[root@localhost html]# echo "this is ftp" > ftp.txt   //在ftp里寫(xiě)入內(nèi)容

6、進(jìn)入到RI路由器中配置,分別給接口配置ip地址
ACL擴(kuò)展訪問(wèn)控制列表
ACL擴(kuò)展訪問(wèn)控制列表
7、配置完之后查看主機(jī)之間的互通性
ACL擴(kuò)展訪問(wèn)控制列表
ACL擴(kuò)展訪問(wèn)控制列表
此時(shí)Win10-1和Win10-2都可以訪問(wèn)服務(wù)端的ftp和web服務(wù)
ACL擴(kuò)展訪問(wèn)控制列表
ACL擴(kuò)展訪問(wèn)控制列表
ACL擴(kuò)展訪問(wèn)控制列表
8、進(jìn)入都R1里進(jìn)行配置,達(dá)到實(shí)驗(yàn)?zāi)康?/p>

access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
// 允許192.168.1.10的主機(jī)訪問(wèn)地址為192.168.100.100服務(wù)器的web服務(wù)(web屬于tcp協(xié)議)
access-list 100 deny ip host 192.168.1.2 host 192.168.100.100
// 拒絕192.168.1.10的主機(jī)訪問(wèn)地址為192.168.100.100服務(wù)器的任何服務(wù)(ip表示任何服務(wù)協(xié)議)
access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
// 允許192.168.1.10的主機(jī)訪問(wèn)2.0網(wǎng)段的主機(jī)
int f0/0  // 進(jìn)入f0/0接口
ip access-group 100 in // acl應(yīng)用于f0/0接口上

實(shí)驗(yàn)結(jié)果

Win10-1依舊可以訪問(wèn)Web服務(wù)
ACL擴(kuò)展訪問(wèn)控制列表
也可ping通Win10-2主機(jī),但是無(wú)法訪問(wèn)ftp服務(wù)

ACL擴(kuò)展訪問(wèn)控制列表
ACL擴(kuò)展訪問(wèn)控制列表

網(wǎng)站標(biāo)題:ACL擴(kuò)展訪問(wèn)控制列表
網(wǎng)站網(wǎng)址:http://bm7419.com/article24/pcgjce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、搜索引擎優(yōu)化、域名注冊(cè)、營(yíng)銷型網(wǎng)站建設(shè)、定制網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

綿陽(yáng)服務(wù)器托管