acl

基本权限UGO u 所属主 g 所属组 o 其他人 r （4）读 read w（2）写 write x（1）执行 execute 针对文件： ​ r 读 是否允许可以查看文件的内容 ​ w 写 能够修改或删除文件的内容 ​ x 执行 是否可以执行该文件 一个用户是否能够删除一个文件，判断依据是该用户对该文件所在的目录是否有写的权限 针对目录： ​ r 读 是否允许可以查看目录里的列表 ​ w 写 是否能够删除，重命名目录下的文件和修改目录下文件的属性等 ​ x执行 是否可以进入到该目录 正常操作一个目录，至少应该保证r-x ​ 修改权限 chmod ，修改文件的权限 -R （递归修改）把目录以及目录里的所有子对象都更改 语法： 单独修改一个位置的权限 chmod u-x filename ----将用户的访问或执行权限减去 chmod [u|g|o|a]+-=rwx filename [root@anuo ~]# chmod g=rwx /shared/sysadmin [root@anuo ~]# chmod o=--- /share/sysadmin 修改文件权限语法 chmod [-R] <a|u|g|o> +-= rwx- /<path>/filename chmod [-R] 755 /<path>/filename [root@anuo ~]# chmod 750

动态ACL 拓扑以及地址规划 实验前确保网络连通 1.配置Dynamic ACL （1）配置默认不需要认证就可以通过的数据，如telnet r1(config)#access-list 100 permit tcp an an eq telnet (2)配置认证之后才能通过的数据，如ICMP，绝对时间为2分钟。 r1(config)#access-list 100 dynamic ccie timeout 2 permit icmp any any r1(config)#int f0/0 r1(config-if)#ip access-group 100 in 测试内网R2 telnet外网以及内网R2 ping外网R4 说明内网在没有认证之前，ICMP是无法通过的 3.配置本地用户数据库 r1(config)#username ccie password cisco 4.配置所有人的用户名具有访问功能 r1(config)#line vty 0 181 r1(config-line)#login local r1(config-line)#autocommand access-enable R2内网认证前后的内网到外网的ICMP结果对比 可知认证后的ICMP包允许通过 查看ACL状态 r1#show ip access-lists 来源： https://www.cnblogs

squid的简单介绍 squid的概念 squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标（object）的请求并适当的处理这些请求。也就是说，如果一个人想下载一web界面，他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后，squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时， squid可以简单的从磁盘中读到它，那样数据会立即传输到客户机上。 squid代理的作用 通过缓存的方式为用户提供Web访问加速 对用户的Web访问进行过滤控制 工作流程 当代理服务器中有客户端需要的数据时： a. 客户端向代理服务器发送数据请求； b. 代理服务器检查自己的数据缓存； c. 代理服务器在缓存中找到了用户想要的数据，取出数据； d. 代理服务器将从缓存中取得的数据返回给客户端。 当代理服务器中没有客户端需要的数据时： 客户端向代理服务器发送数据请求； 代理服务器检查自己的数据缓存； 代理服务器在缓存中没有找到用户想要的数据； 代理服务器向Internet 上的远端服务器发送数据请求； 远端服务器响应，返回相应的数据； 代理服务器取得远端服务器的数据，返回给客户端，并保留一份到自己的数据缓存中。 Squid代理服务器工作在TCP/IP应用层 Squid各种代理的定义 正向代理

一、 为什么要使用ACL 先让我们来简单地复习一下Linux的文件权限。 在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件 的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类 别又分别定义了read, write and execute/search 权限 (这里不讨论SUID, SGID以及 Sticky bit的设置) 通过ls -l命令就我们就可以列出一个文件的权限 代码: [leonard@localhost ~]$ ls -l -rw-rw---- 1 leonard admin 0 Jul 3 20:12 test.txt 在这里说明了对于test.txt这个文件leonard用户(由于是file owner)拥有read & write 权限. 所有属于admin 组的用户(group)拥有read & write 权限. 其他任何用户(other) 对于文件没有任何的权限 如果我们现在希望john这个用户也可以对test.txt文件进行读写操作. 我自己大概会想到 以下几种办法 (这里假设john不属于admin group) 1. 给文件的other类别增加读和写的权限. 这样由于john会被归为other类别,那么 他也将拥有读写的权限。 2.

计算机网络 练习（二百零一） SNMP 是一种异步请求/响应协议，采用（）协议进行封装。 A. IP B. ICMP C. TCP D. UDP ---------------------------------------- 答案 ： D 解析 ： STDD（石头蛋蛋）：SNMP、TFTP、DNS、DHCP【用 UDP 协议】 路由器的访问控制列表（ACL）的作用是（）。 A. ACL可以监控交换的字节数 B. ACL提供路由过滤功能 C. ACL可以检测网络病毒 D. ACL可以提高网络的利用率 ---------------------------------------- 答案 ： D 解析 ： ACL 是对通过网络接口进入网络内部的数据包进行控制的机制，分为 标准 ACL 和 扩展 ACL （Extended ACL）两种。标准 ACL 只对数据包中的资源地址进行检查，扩展 ACL 对数据包中的资源地址、目的地址、协议以及端口号进行检查，作为一种应用在路由器接口的指令列表，ACL 已经在一些核心路由交换机和边缘交换机上应用，从原来的网络技术扩展为端口限速、端口过滤、端口绑定等二层技术，实现对网络的各层面的有效控制。 具体到安全领域来说，ACL 的作用主要体现在： ① 限制网络流量提高网络性能 通过设定端口上、下行流量的宽带，ACL 可以定制多种应用的宽带管理

1. 什么是ACL？ 访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。 2. ACL有什么样用处？ ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。 　　ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。 　　ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络，而拒绝主机B访问。 　　ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。 　　例如：某部门要求只能使用 WWW 这个功能，就可以通过ACL实现； 又例如，为了某部门的保密性，不允许其访问外网，也不允许外网访问它，就可以通过ACL实现。 3. ACL的3p规则 记住 3P 原则，您便记住了在路由器上应用 ACL 的一般规则。您可以为每种协议 (per protocol)、每个方向 (per direction)、每个接口 (per interface) 配置一个 ACL：