[Lab7]ACL访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL分很多种,不同场合应用不同种类的ACL。1.标准ACL标准ACL最简单,是通..
分类:
其他好文 时间:
2015-07-17 22:58:51
阅读次数:
242
Access Control List An ACL is a sequential list of permit or deny statements that apply to addresses or upper-layer protocols. ACLs provide a powerful...
分类:
数据库 时间:
2015-07-17 15:59:10
阅读次数:
185
cisco的Qos限速和H3C的有点区别,不过总体来说,H3C的比较渣,单位是不一样的,H3C的CAR单位的是kpbs,而ciscopolice限速时的单位是Bitsperseconds,H3C的就此略过。关于令牌桶的理论也不在啰嗦。在ASA上配置QOS限速过程如下:步骤:step1:创建acl用来匹配流access-listrate_l..
分类:
其他好文 时间:
2015-07-17 14:17:30
阅读次数:
165
ACL的两大主要功能: ?流量控制 ?匹配感兴趣流量ACL的类型: ?标准访问控制列表 –只能根据 源地址 做过滤 –针对整个协议采取相关动作(允许或禁止) ?扩展访问控制列表 –能根据 源、目的地地址、端口号 等等进行过滤 –能允许或拒绝 特定 的协议 ?入站及...
分类:
其他好文 时间:
2015-07-16 11:34:02
阅读次数:
118
在linux环境下协同合作开发,会遇到很多情况,我们需要为这些账户设置特定的权限
这里我们需要用到ACL
1.添加账户,设置密码
useradd terry
passwd terry
2.acl设置:
2.1
屏蔽对软件配置的查看:对/usr/local这个目录下面的 mysql,nginx,php,mongodb2.6这几个目录拒绝访问
setfacl -m u:t...
分类:
系统相关 时间:
2015-07-15 11:13:31
阅读次数:
173
Network designers use firewalls to protect networks from unauthorized use. Consider a lock on a door to a room inside a building. The lock allows only...
分类:
数据库 时间:
2015-07-14 09:46:57
阅读次数:
223
首先,请求不要再诬陷Netfilter!虽然它有一些固有性能损耗,但敬请不要将iptables和Netfilter等同,如果你要抓元凶,请直接说iptables,而不要说成Netfilter!
iptables真的是弱爆了!它的ipt_do_table竟然是五大元凶之一,如果规则超过了7000,那么它就是之首(其它的元凶是
..
分类:
系统相关 时间:
2015-07-13 00:56:38
阅读次数:
145
首先,请求不要再诬陷Netfilter!虽然它有一些固有性能损耗,但敬请不要将iptables和Netfilter等同,如果你要抓元凶,请直接说iptables,而不要说成Netfilter! iptables真的是弱爆了!它的ipt_do_table竟然是五大元凶之一,如果规则超过了7000,那么它就是之首(其它的元凶是nf_conntrack函数,它们也是Netfilter的HOO...
分类:
系统相关 时间:
2015-07-13 00:53:48
阅读次数:
180
