bl双性强迫侵犯h_国产在线观看人成激情视频_蜜芽188_被诱拐的少孩全彩啪啪漫画

ACL訪問控制列表之擴展篇(實踐)-創新互聯

實踐環境部署

服務器:一臺Linux虛擬機(CentOS 7)
客戶機:兩臺Windows 10虛擬機(win10-1\win0-2)

成都創新互聯公司于2013年創立,是專業互聯網技術服務公司,擁有項目成都網站建設、網站建設網站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元鐵嶺縣做網站,已為上家服務,為鐵嶺縣各地企業和個人服務,聯系電話:18980820575

拓撲結構圖

ACL訪問控制列表之擴展篇(實踐)

實踐步驟

第一步:先使用Linux服務器安裝服務,用以驗證ACL效果

1.聯網狀態安裝服務

yum install httpd -y      //安裝web服務

yum install vsftpd -y      //安裝ftp服務

2.建立測試文件,用以驗證

root@192 ~]# cd /var/www/html/          //進入web站點目錄
[root@192 html]# vim index.html          //編輯網頁內容文件

<h2>this is test web </h2>                  //寫入內容
[root@192 ftp]# cd /var/ftp/          進入ftp目錄
[root@192 ftp]# echo "this is test ftp" > test.txt      //寫入內容到測試文本
[root@192 ftp]# cat test.txt                           //查看文件及內容
this is test ftp

3.關閉安全項并開啟服務

[root@192 ~]# systemctl start httpd          //開啟web服務
[root@192 ~]# systemctl start vsftpd        //開啟ftp服務
[root@192 ~]# systemctl stop firewalld.service         //關閉防火墻
[root@192 ~]# setenforce 0                                    //關閉增強型安全功能
[root@192 ~]# netstat -ntap | egrep '(21|80)'          //查看服務端口狀態
tcp6       0      0 :::80                   :::*                    LISTEN      3293/httpd          
tcp6       0      0 :::21                   :::*                    LISTEN      3312/vsftpd

第二步:調整網絡連接模式

1.為Linux服務器綁定靜態IP,并將網卡綁定僅主機模式

[root@192 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33      //編輯網卡文件

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static                                    //將dhcp換成static,靜態模式
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=88cf4975-29b8-4041-9cb0-456a56d1fddb
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.100                              //設定IP地址
NETMASK=255.255.255.0                              //設定子網掩碼
GATEWAY=192.168.100.1                            //設定網關ip地址

[root@192 ~]# systemctl restart network      //重新啟動網絡服務

2.客戶機手工配置IP地址,并關閉防火墻

(1)配置win10-1的IP地址
ACL訪問控制列表之擴展篇(實踐)

(2)配置win10-2的IP地址
ACL訪問控制列表之擴展篇(實踐)

(3)關閉防火墻
ACL訪問控制列表之擴展篇(實踐)

第三步:配置路由器R1

R1#conf t
R1(config-if)#int f0/0                          
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f1/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#do show ip route

C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet1/0
C    192.168.100.0/24 is directly connected, FastEthernet0/1

第四步:測試客戶機間通訊以及訪問服務

1.測試客戶機win10-1與客戶機win10-2間通訊

C:\Users\czt>ping 192.168.2.2                           //使用客戶機win10-1ping客戶機win10-2IP地址

正在 Ping 192.168.2.2 具有 32 字節的數據:
來自 192.168.2.2 的回復: 字節=32 時間=14ms TTL=127
來自 192.168.2.2 的回復: 字節=32 時間=13ms TTL=127
來自 192.168.2.2 的回復: 字節=32 時間=19ms TTL=127
來自 192.168.2.2 的回復: 字節=32 時間=18ms TTL=127

192.168.2.2 的 Ping 統計信息:
    數據包: 已發送 = 4,已接收 = 4,丟失 = 0 (0% 丟失),
往返行程的估計時間(以毫秒為單位):
    最短 = 13ms,最長 = 19ms,平均 = 16ms

2.使用客戶機win10-1訪問Linux提供的服務

(1)訪問web服務
ACL訪問控制列表之擴展篇(實踐)

(2)服務ftp服務
ACL訪問控制列表之擴展篇(實踐)

第五步:根據需求.設定擴展ACL

R1(config)#access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www        //根據需求設定允許客戶機1訪問Linux服務器的web服務

R1(config)#access-list 100 deny ip host 192.168.1.2 host 192.168.100.100      //設定拒絕客戶機1訪問Linux服務器的其他服務

R1(config)#access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255        //允許客戶機1訪問客戶機2的整個網段

R1(config)#int f0/0 
R1(config-if)#ip access-group 100 in      //將擴展ACL放置在端口f0/0的入方向

R1(config-if)#do show access-list        //查看ACL列表
Extended IP access list 100                                 //擴展IP訪問列表100
    10 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
    20 deny ip host 192.168.1.2 host 192.168.100.100 (6 matches)
    30 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
        //根據設定逐條執行

第六步:測試設定ACL后的效果

1.測試客戶機win10-1與客戶機win10-2間通訊

C:\Users\czt>ping 192.168.2.2

正在 Ping 192.168.2.2 具有 32 字節的數據:
來自 192.168.2.2 的回復: 字節=32 時間=14ms TTL=127
來自 192.168.2.2 的回復: 字節=32 時間=21ms TTL=127
來自 192.168.2.2 的回復: 字節=32 時間=15ms TTL=127
來自 192.168.2.2 的回復: 字節=32 時間=20ms TTL=127

192.168.2.2 的 Ping 統計信息:
    數據包: 已發送 = 4,已接收 = 4,丟失 = 0 (0% 丟失),
往返行程的估計時間(以毫秒為單位):
    最短 = 14ms,最長 = 21ms,平均 = 17ms

2.使用客戶機win10-1訪問Linux提供的服務

(1)訪問web服務,反向可以正常訪問
ACL訪問控制列表之擴展篇(實踐)

(2)服務ftp服務,會跳出無法連接服務器的提示信息
ACL訪問控制列表之擴展篇(實踐)

到這里擴展ACL實踐就圓滿完成了,感興趣的朋友可以動手試一試噢!

另外有需要云服務器可以了解下創新互聯cdcxhl.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案,具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢,專為企業上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。

本文題目:ACL訪問控制列表之擴展篇(實踐)-創新互聯
URL網址:http://vcdvsql.cn/article22/cdspjc.html

成都網站建設公司_創新互聯,為您提供云服務器動態網站域名注冊企業建站電子商務網站收錄

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

綿陽服務器托管