[ACL]
[표준 ACL]
-<1-99> 번을주면 표준
- 출발지 IP 주소만 참조
- 라우터의 부담이크다. 그렇기때문에 네트워크 효율이 좋은 쪽에
걸어야 한다.
- 모든 서비스를 차단할 때만 사용하는 것이 효율적이다.
Router2 //ACL적용 라우터
Router(config)#access-list 1 deny 192.168.10.0 0.0.0.255
//192.168.10.0 의 네트워크를 전부 차단
Router(config)#access-list 1 permit any
//라우터는 암묵적으로 deny기에 허용을 해줘야함.
//1 번을 제외한 나머지는 허용
Router(config)#int fa0/1
Router(config-if)#ip access-group 1 out
//패킷이 나가는 포트에 들어가서 acl 적용
[확장 ACL]
- <100-199> 번을 주면 확장
- 출발지,목적지 IP주소 참조
- 표준과 다르게 많은 제약을 줄 수 있다.
웹만 차단
Router(config)#access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 eq www
//192.168.10.0 네트워크에서 192.168.30.0 네트워크의 웹 차단
Router(config)#access-list 100 permit ip any any
//출발지와 목적지 둘다 참조하므로 any 2번
Router(config)#int f0/1 //ACL 적용
Router(config-if)#ip access-group 100 out
아래와 같이 웹이 차단된 것을 볼 수 있다.
'Network Security' 카테고리의 다른 글
| john the ripper (0) | 2019.02.01 |
|---|---|
| 스캐닝 (0) | 2019.01.30 |
| OSPF (0) | 2019.01.28 |
| redistribute(재분배) (0) | 2019.01.28 |
| eigrp (0) | 2019.01.28 |