路由器怎么把外网udp报文发送给内网_路由器ACL流量过滤

最新推荐文章于 2024-05-04 16:25:09 发布
最新推荐文章于 2024-05-04 16:25:09 发布
阅读量597 收藏
点赞数
本文探讨了如何在路由器上灵活应用访问控制列表(Access Control List, ACL),包括不同协议、方向和接口的使用规则,以及如何根据流量走向合理放置ACL以提高过滤效率。重点讲解了标准和扩展ACL的部署位置,以及访问控制列表的结构、方向处理和删除规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bd21d76ec635b66d7f70bef18138a83a.png

您可以将一个 ACL 应用到多个接口。但是,每种协议、每个方向和每个接口仅允许存在一个 ACL。

ba84405b7df3629b9e473b361b140938.png

每个 ACL 都应该放置在最能发挥作用的位置。基本的规则是:

将扩展 ACL 尽可能靠近要拒绝流量的源。这样,才能在不需要的流量流经网络之前将其过滤掉。

因为标准 ACL 不会指定目的地址,所以其位置应该尽可能靠近目的地。

ccc2a2c28a2be8d73102b4b49f22c60d.png
aabd5a22eb4efda5eb1f97f7dea0ae7e.png
02bc3ab8d7bd013deffa327d26489b0f.png

LOCK-AND-KEY

64ef589fa0ddd7e7fcaaa79829b7924c.png
d8ebbcd97483e04bdaa8138ca45d4339.png
b935af2469e7d394818fce69b121dda4.png

自反射列表

dd3172bb37b6554cc5bf0d88f77f4a08.png
f6a92e1b57fb8d8c3d62663b4ec0b662.png
c9492b3dd2f111f04d33d2a0cb414415.png
f4c2acfe4675bbb87bdb91e7c5bfc63e.png

accesslist 100 permit tcp any any established

access-list 100 permit icmp any any echo-reply

int f1/0

ip access-group 100 out

实现PC不能够访问内网的路由器R1,但是R1可以访问外网的C1

access control list访问控制列表

作用:

1、控制基于IP的报文,控制源地址和目的地址

2、控制基于tcp或者UDP的端口控制

设计访问控制列表如果是TCP协议主要采取控制位的限制以及端口的限制,如果是UDP那么只能够控制端口号

访问控制列表应用于接口的不同方向有不同的动作:

inbound如方向,当数据流进入接口需要进行ACL的判断操作,并没有调用程序路由表所以资源消耗少

outbound出方向需要先调用路由表找到转发接口,在转发之前判断是否有匹配的ACL,

只要有一条匹配那么就不在判断。

数字表示访问控制列表不能够单独删除某一行,只能够全部删除

访问控制列表与顺序有很大的关系

局域网数据包通过外网发送到另一局域网的过程
kacylining的博客
11-07 1万+
局域网A中主机A产生的数据包是如何发送至局域网B中的主机B的。下图展示了数据包从主机A中应用程序生成到转发到主机B的过程。 主机A的应用程序先生成应用层数据,应用层数据达到传输层后,传输层根据应用层协议类型,对应用层数据进行TCP或UDP封装,封装好的报文送至网络层进行网络层封装,网络层对数据进行封装时,要添加IP头,IP头中的源IP地址填写主机A的IP地址,目的IP填写主机B所在局域网
局域网设备与公网服务之间如何交互数据?
孟凡霄
10-10 905
承接上文内核怎么帮程序建立连接的 抓包 tcp -nn -i eth0 port 80 or arp 抓包2类请求包 一个是百度80端口 另一个是arp请求 开始listen监听 arp -d 192.168.150.2 && curl www.baidu.com 从arp表中删除指定条目 然后请求百度 然后看tcpdump监听的内容 这里就是熟悉的三次握手 数据传输 四次分手的过程需要注意的是在三次握手之前 有2个ARP协议
UDP 通讯协议 局域网通信发送消息 简单实现
qq_42553504的博客
04-24 599
发送端 import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.InetAddress; import java.util.Scanner; /** * UDP 通讯协议 局域网通信发送消息 简单实现 发送端 * * @author silence */ public class SendDemo { public static void main(String[] args) thr
Java - 外网服务器与内网客户端的UDP通信
Gosick_Geass_Gate的博客
04-27 1274
(一)原理要点 数据类型:DatagramSocket与DatagramPacket 每个socket在创建时都会绑定一个端口: 使用构造方法public DatagramSocket(int port)会绑定指定端口; 使用构造方法public DatagramSocket()会随机绑定可用的端口。 发送数据报时需要指定目的地址和目的端口:DatagramPacket packet = ...
UDP内网外网连接通信的问题
热门推荐
napolun007的专栏
12-02 2万+
<br />这几天忙着搞UDP的socket通信,忙乎了几天终于有点成就了,窃喜下。。。。<br />如果你不懂内网外网的区别,不懂局域网和广域网就先熟悉下,再来看程序。我目前的情况是客户端在一个内网上,要连接外网的服务器,外网服务器在收到客户端的请求后,反馈信息给客户端。<br />请注意是UDP,不是TCP。<br />先引入内网外网的一些些小知识:<br />如我内网的IP为:192.168.0.2,端口为3200,此时我想和外网的IP:220.120.123.42,端口为23654通信,从客户端
基于eNSP模拟器的路由器ACL配置
不怕死的假老练
08-05 4879
一、简介 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 二、功能 需要实现流量的控制,匹配感兴趣的流量。 三、分类 根据使用列表的列表号,系统按照表号的不同,分为两类: 1.编号范围2000-2999,基本ACL(标准ACL)。基于源IP地址进行过滤。 2.编号范围3000-3999,高级ACL
物理层(网线)、数据链路层(交换机)、网络层(IP协议、ARP协议、ICMP协议、路由器)、VLAN(虚拟局域网)、HSRP协议、ACL、NAT
Hi~ 土拨鼠
11-22 2055
物理层(Physic Layer) 1、设备(介质):网线/光纤/空气 2、比特bit 8bit=1Byte 1024B=1KB 1024KB=1MB 1024MB=1GB 1024GB=1TB 1024TB=1PB 3、信号 电信号(模拟信号:抗干扰能力弱:放大器、数字信号:抗干扰能力强:中继器) 光信号 4、光纤 单模光纤、模光纤:传播距离远的话单模好一点,近距离两者差不 5、网线/双绞线 5类双绞线 超5类双绞线 6类双绞线:基于超5类增强抗干扰能力 7类双绞线 T568A:白绿、绿、白橙、蓝、
ACL实现包过滤 NAT网络地址转换
Beatr1ce的博客
07-23 2291
学习基于老师给的的PPT、他人学习笔记和维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用,便于记录和复习,无广泛传播之意,若有侵权,请联系我删除。欢迎各位大佬指正和交流。 ...
C语言UDP网络编程
最新发布
sunnylight218的博客
05-04 1349
C语言UDP网络编程介绍
ensp (华为acl配置)
qq_46258964的博客
09-08 7833
访问控制列表(ACL) 访问控制列表(ACL)是一种基于包过滤的访问控制技术。 它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 访问控制列表被广泛地应用于路由器和三层交换机。 借助于访问控制列表可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 acl作用 1,限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。 2,提供对通信流量的控制手段。 [ 3,提供网络访问的基本安全手段。 4,在网络设备接口
udp 广播包只能在局域网中传输吗_技术盛宴丨锐捷云桌面EST协议之RUTP传输技术...
weixin_39988197的博客
12-10 614
作者:锐捷云桌面产品事业部EST技术组00前言摘要锐捷云桌面EST协议,最早只适用于局域网。为了能满足远程办公,即跨广域网的办公需求,就要支持上更符合弱网络实时传输要求的UDP传输协议(原来版本只支持TCP协议)。结合云桌面场景分析,我们提出了一个新的传输协议,叫做RUTP协议,即基于UDP的可靠用户层传输协议。该协议能一定程度上解决网络丢包引发的使用卡顿问题。关键字UDP、RUTP、用户空间、E...
UDP内网穿透实战
lxyoucan的博客
02-11 4207
最近的项目在做设备对接功能,设备对接协议使用的是UDP协议的。设备在客户那,因为设备太昂贵搬过来不现实,驻场开发又太麻烦了,所以就只能在远程桌面中开发。远程桌面中开发束手束脚的太麻烦了。所以想到了内网穿透。 tcp协议的穿透经常玩,UDP协议的第一次使用有些陌生。在网上找资料,相关的内容也不。当然可能是我的搜索关键字不准备吧。折腾了差不一天时间才搞定,这里我记录一下我的实现过程吧。时间有限我简单的整理一下。
DHCP与DHCPv6讲解(DHCP报文格式、DHCP中继、DHCP攻击)
m0_49864110的博客
06-06 1万+
攻击者发送大量恶意请求报文(修改DHCP报文中chaddr-客户端MAC地址字段),耗光DHCP服务器地址池中的地址(服务器也是根据chaddr来分配地址的,一个chaddr对应一个地址--而不是根据数据链路层的MAC地址来分配的)DHCP客户端向DHCP服务器发送报文时采用67端口号,DHCP服务器向DHCP客户端发送报文时采用68端口号(服务端监听的端口为67,客户端监听的端口为68)服务器对Request报文的确认响应报文(客户端收到此报文后,才真正获得了IP地址和相关的配置信息)
关于使用UDP(TCP)跨局域网,NAT穿透的心得
q376420785的专栏
12-12 1万+
前言:        最近我用java做了一个C/S的类似QQ之类的IM系统(即时通讯系统),遇到了不能跨局域网通讯的问题,经过在网上,和书上查阅了一些资料,了解了一些情况,现在就总结一下我的解决方案吧(本人也是在不断错误中学习,如果有什么不对的地方,请大家指教)。 问题描述:          一般情况下,只能在同一个子网即同一个虚拟局网里通讯,或者子网访问外网外网访问不了内
路由及路由器工作原理深入解析5:UDP跨网段传输
snmplink的博客
12-20 1万+
本文以实例方式介绍,UDP跨网段进行数据传输的方法。     1、网络拓扑图     网络拓扑图如下图所示,要求192.168.1.103的计算机与192.168.2.1的计算机进行数据通信,但此两台计算机不在同一个网段内。图中设有两个路由器分别为192.168.1.1和192.168.1.50,      2、192.168.1.1路由器的配置     192.168.1
通过路由器端口映射实现外网IP访问内网服务器
lucky_fd的博客
12-18 2万+
1.确认路由器的公网IP是不是真的公网IP(特别重要,如果不是可以不用看后面的了) 通过www.ip138.com网站可以查询当前网络的公网IP,再进入路由器控制界面查看wan口IP和公网IP是否相同,如果不同,99%概率是私网IP(服务商在公网基础再分配的局域网)。 2.搭建服务器的web服务端(可以是其他的) web服务端搭建参考:https://blog.51cto.com/u_13869720/2306896 3.确认服务器IP地址和映射端口号 我的是web服务端,用的是默认的80端.
udp协议无法将外网的数据发送内网
iteye_14970的博客
04-06 1563
最近用java写了一个功能:用udp发送数据到服务器,然后服务器将返回一个数据到客户端。 在本地测试都没问题,但是部署到外网外网就无法返回数据到内网了,那位知道如何用java解 决这个问题?...
利用Cisco FPM禁用公司内网QQ
在企业内网环境中,有时需要通过路由器层面实施策略,防止员工使用QQ等即时通讯软件,以提高网络效率和保障信息安全。Cisco IOS路由器提供了FPM(Flexible Packet Matching)功能,这是一种高级的访问控制列表(ACL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值