扩展访问控制列表的两个高级选项-mysql教程-PHP中文网

首页

数据库

mysql教程

扩展访问控制列表的两个高级选项

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:06 PM

列表扩展控制概述讨论访问选项高级

1. 概述: 本文讨论以下两个问题：理解和使用扩展访问控制列表的fragment 选项；理解和使用扩展访问控制列表的established 选项。 2.使用fragment 选项： (1) 当一个ACL只含有三层信息时，对所有的包都进行控制。 (2) 当不使用frament 选项

1. 概述:

本文讨论以下两个问题：

理解和使用扩展访问控制列表的fragment选项；

理解和使用扩展访问控制列表的established选项。

2.使用fragment选项：

(1) 当一个ACL只含有三层信息时，对所有的包都进行控制。

(2) 当不使用frament选项时,一个包含三层和四层信息的acl条目将对所有的数据包进行以下控制:

如果是未分片数据包(nonfragmented)或者分片数据包的第一个分片(initial fragment) ,都将按正常的ACL进行控制（permit或deny）。

如果是分片数据包的后续分片（noninitial fragment），则只检查ACL条目中的三层部分（协议号、源、目的）。如果三层匹配而且是permit控制，则允许该分片通过；如果三层匹配而且是deny控制，则继续检查下一个ACL条目（和正常的ACL控制顺序不同）。

（3）当使用fragment选项时,一个acl条目将只对分片数据包的后续分片（noninitial fragment）进行控制；并且ACL条目中不能包含四层信息。

access-list 101 permit fragment

3．使用established选项的ACL条目：

access-list 101 permit tcp established

该选项只能用于tcp协议，目的是为了实现基于tcp数据段（四层pdu）中的代码控制位的标志进行会话的控制，例如只允许那些已经建立的tcp会话的流量（特征是ACK或者RST标志已置位）。

例如：假定上图中要实现以下控制，只允许Net A的所有主机初始化到Net B的TCP通信，但是不允许NetB的主机初始化到Net A的TCP通信，可以使用以下ACL实现。

hostname R1

interface ethernet0

ip access-group 102 in

access-list 102 permit tcp any any gt 1023 established

4．小结

只有很好地理解tcp/ip协议各层数据单元的格式和内容，才能够正确使用ACL的各种高级选项功能。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

php如何使用PHP的SNMP扩展？Jun 02, 2023 am 10:22 AM

PHP的SNMP扩展是一种使PHP能够通过SNMP协议与网络设备进行通信的扩展程序。使用该扩展可以方便地获取和修改网络设备的配置信息，例如路由器、交换机等设备的CPU、内存、网络接口等信息，也可以进行诸如开关设备端口等控制操作。本文将介绍SNMP协议的基础知识、PHP的SNMP扩展的安装方法以及如何在PHP中使用SNMP扩展进行网络设备的监控和控制。一、SN

如何使用极光推送扩展，在PHP应用中实现批量消息推送功能Jul 25, 2023 pm 08:07 PM

如何使用极光推送扩展，在PHP应用中实现批量消息推送功能在移动应用的开发中，消息推送是一项非常重要的功能。极光推送是一种常用的消息推送服务，提供了丰富的功能和接口。本文将介绍如何使用极光推送扩展在PHP应用中实现批量消息推送功能。第一步：注册极光推送账号并获取API密钥首先，我们需要在极光推送官网（https://www.jiguang.cn/push）注册

php如何使用PHP的ZipArchive扩展？Jun 02, 2023 am 08:13 AM

PHP是一种流行的服务器端语言，可以用来开发Web应用程序和处理文件。PHP的ZipArchive扩展是一个强大的工具，可以在PHP中操作zip文件。在这篇文章中，我们将介绍如何使用PHP的ZipArchive扩展来创建、读取和修改zip文件。一、安装ZipArchive扩展在使用ZipArchive扩展之前，需要确保已经安装了这个扩展。安装方法如下：1.安

php如何使用PHP的POSIX扩展？Jun 03, 2023 am 08:01 AM

PHP的POSIX扩展是一组允许PHP与POSIX兼容操作系统进行交互的函数和常量。POSIX（PortableOperatingSystemInterface）是一组操作系统接口标准，旨在允许软件开发人员编写可在各种UNIX或UNIX类操作系统上运行的应用程序。本文将介绍如何使用PHP的POSIX扩展，包括安装和使用。一、安装PHP的POSIX扩展在

php如何使用PHP的Phar扩展？May 31, 2023 pm 11:31 PM

随着PHP的发展和应用场景的不断扩大，Phar扩展已经成为PHP编程中的重要一环。Phar是PHPArchive的缩写，它可以将多个PHP文件和资源打包成单个文件，方便进行分发和管理。本文将介绍如何使用PHP的Phar扩展来进行打包和管理。安装Phar扩展首先，我们需要检查PHP是否已经安装Phar扩展。在Linux下，通过终端输入以下命令：php-m

教程：使用百度云推送（Baidu Push）扩展在PHP应用中实现消息推送功能Jul 26, 2023 am 09:25 AM

教程：使用百度云推送（BaiduPush）扩展在PHP应用中实现消息推送功能引言：随着移动应用的迅猛发展，消息推送功能在应用程序中变得越来越重要。为了实现即时通知和消息推送功能，百度提供了一种强大的云推送服务，即百度云推送（BaiduPush）。在本教程中，我们将学习如何使用百度云推送扩展（PHPSDK）在PHP应用中实现消息推送功能。我们将使用百度云

PHP和WebDriver扩展：如何模拟用户点击和输入操作Jul 07, 2023 pm 05:10 PM

PHP和WebDriver扩展：如何模拟用户点击和输入操作近年来，随着Web应用程序的快速发展，自动化测试变得越来越重要。在自动化测试中，模拟用户操作是一个关键的环节，它可以使我们更准确地测试和验证我们的应用程序。在PHP开发中，我们通常使用SeleniumWebDriver来实现自动化测试。SeleniumWebDriver是一种强大的工具，它可以模拟

Vue如何实现组件的复用和扩展？Jun 27, 2023 am 10:22 AM

随着前端技术的不断发展，Vue已经成为了前端开发中的热门框架之一。在Vue中，组件是其中的核心概念之一，它可以将页面分解为更小，更易管理的部分，从而提高开发效率和代码复用性。本文将重点介绍Vue如何实现组件的复用和扩展。一、Vue组件复用mixinsmixins是Vue中的一种共享组件选项的方式。Mixins允许将多个组件的组件选项合并成一个对象，从而最大

See all articles