文件系统访问控制列表:FACL:Filesystemcontrollist利用文件扩展保存额外的访问控制权限setfacl-m:设定可以设定在用户或组上u:UID:permg:GID:permsetfacl-m[d:目录]u:mygroup:rw文件名setfacl-m[d:目录]g:mygroup:rw文件名-x:取消u:UID:permsetfacl-xu:组名文件名g:GID:pe..
分类:
系统相关 时间:
2016-01-04 18:29:41
阅读次数:
215
3W1H学习方法(what、why、where、how)What:ACL访问控制列表是应用在路由器接口的质量列表(即规则)Why:为了实现网络安全对数据流量进行控制Where:路由器、三层交换原理:ACL是一组规则的集合,它应用在路由器的某个接口上。对路由器而言,是分出站和进站方向的。出站指的..
分类:
其他好文 时间:
2015-12-30 13:57:14
阅读次数:
249
ASA是状态化防火墙,会建立一个用户信息连接表(Conn),连接表中包含的相关信息有源IP地址、目的IP地址、IP协议(如TCP或UDP)、IP协议信息(如TCP/UDP的端口号、TCP序列号和TCP控制位)。ASA安全算法原理会执行三项基本操作1.访问控制列表—基于特定网络、主机和服务控制网络..
分类:
其他好文 时间:
2015-12-30 13:56:47
阅读次数:
2019
初识ACLACL,是AccessControlList的简称,中文翻译为“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些匹配条件,可以是报文的源地址、目的地址、端口号等。通俗的讲ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报..
分类:
其他好文 时间:
2015-12-30 00:32:57
阅读次数:
5573
Linux 有三种权限更改方式:chmod/acl/sudo前两者用来更改文件权限,sudo用来更应用程序或者是命令的执行权限chmod的局限是无法实现多种权限分配(用户群体只有三种),面对多权限时需要用ACL进行设置Chmodchmod (agou)(+-)(rwx) filenameagou 表...
分类:
系统相关 时间:
2015-12-29 12:33:45
阅读次数:
274
ICMPv6作用:PathMTUDiscovery 检测传输线路MTUNDP-ReplaceARP 代替IPv4的ARP解析协议NDP-PrefixAdvertisement 前缀通过,由于autoconfigDuplicateAddressDetection 地址冲突检测
分类:
其他好文 时间:
2015-12-18 19:08:47
阅读次数:
221
限制内部地址NAT转换条目在配置NAT时有一条命令是限制主机的NAT转换条目,可以分别限制所有主机、单个主机、匹配ACL主机的NAT转换条目。虽然从理论上讲,NAT表中的转换条目的数量没有限制;但是实际上,内存和CPU或者可用地址范围或端口空间都会对转换条目数量有限制。每一个NA..
分类:
其他好文 时间:
2015-12-11 07:16:53
阅读次数:
217
ACL高级应用1、利用ACL检测SYNFlood攻击服务器每接收到一个SYN报文就需要建立一个连接并为这个链接信息分配核心内存,并将此链接放入半连接,然后向源地址回应SYN+ACK报文。如果SYN报文的源地址是伪造的,则源端无法收到服务器发送的SYN+ACK报文,也就不会返回ACK确认报文,这..
分类:
其他好文 时间:
2015-12-11 07:15:24
阅读次数:
224
访问控制列表(二)n扩展访问控制列表的配置1.创建ACL命令语法如下:Router(config)#access-listaccess-list-number{permit|deny}protocol{sourcesource-wildcarddestinationdestination-wildcard}[operatoroperan]下面是命令参数的详细说明:?access-list-number:访问控制列..
分类:
其他好文 时间:
2015-12-11 07:06:19
阅读次数:
253