Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 IP ACL 以限制对资源的访问(CTPView 服务器菜单)

访问控制列表 (ACL) 是可用于过滤入站或出站路由的允许和拒绝条件的顺序集合。您可以使用不同类型的访问列表,根据 路由器将每个路由的 IP 地址与列表中的条件逐个进行比较。如果第一个匹配项是针对许可条件的,则接受或通过路由。如果第一个匹配项针对拒绝条件,则路由将被拒绝或阻止。条件的顺序至关重要,因为测试在第一个匹配项时停止。如果没有条件匹配,路由器将拒绝或阻止该地址;也就是说,任何列表的最后一个操作都是所有路由的隐式拒绝条件。

您可以定义访问列表,以根据 IP 地址或 IP 地址范围允许或拒绝路由。每个访问列表都是路由的一组允许或拒绝条件(基于它们与路由地址的匹配方式)。通配符掩码中的零表示地址中的相应位必须与路由完全匹配。通配符掩码中的 1 意味着地址中的相应位不必与路由匹配。如果要启用或禁止来自一组 IP 地址的流量,还可以通过在用连字符 (-) 分隔的范围内输入起始 IP 地址和结束 IP 地址来指定 IP 地址范围。

最佳实践:

我们建议您在流量相对较低的时段修改 IP ACL,以最大程度地减少网络中断和数据包处理中断的情况。

在开始之前,登录到 CTPView 服务器并访问 CTPView 配置菜单。请参阅访问 CTPView 服务器配置菜单(CTPView 服务器菜单)。

注意:

在网络中配置服务器并为其分配 IP 地址之前,不能使用 SSH 应用程序访问 CTPView 服务器。请参阅配置网络访问(CTPView 服务器菜单)。

要添加、删除或显示 IP ACL,请执行以下操作:

  1. 从 CTPView 配置菜单中,选择 6) PostgreSQL Functions
  2. 选择 6) IP ACL Function。将显示 IP ACL 功能菜单,通过该菜单,您可以创建新的 ACL、删除以前配置的 ACL 以及查看 CTP 设备上配置的所有 ACL。
  3. 选择 1) Add
  4. 按照屏幕上的说明操作并按照表 1 中的说明配置选项。
    表 1:创建 IP ACL
    字段 功能 您的操作

    输入 IP 或 IP 范围 [例如 10.0.1-23.*]

    指定要启用或禁止其流量的 IP 地址或 IP 地址池。

    以 a.b.c.d/xx 格式指定 IP 地址(其中 xx 是子网前缀),或以 - 格式 starting-address 指定 IP ending -address地址范围,起始和结束 IP 地址用连字符 (-) 分隔。

    指定权限

    指定是要启用还是拒绝来自指定 IP 地址或地址范围的流量。

    选择此选项 0) Deny 可使 CTP 设备丢弃从指定 IP 地址传入的流量。

    选择此选项 1) Allow 可使 CTP 设备允许来自指定 IP 地址的流量。

    指定 rtn 以将系统提示的接口设置为默认 IPv4 电路设备。例如,如果提示显示 (rtn for eth1),并且指定 rtneth1 则设置为默认电路设备。
  5. 按下 Enter 可继续执行删除任何已配置的 IP ACL 的下一步。将显示 IP ACL 功能菜单。
  6. 选择 2) Remove。将显示您之前为其配置 ACL 的 IP 地址范围或 IP 地址。
  7. 从显示的 IP 地址列表中,选择一个与您选择的数字相关的数字。在字段旁边 Please input your choice [0] 输入数字。如果选择 0,将返回到上一个菜单。

    在菜单中输入与您的选择相关的数字后,将显示一条确认消息,指出已成功删除所选 IP 地址或范围。

  8. 按下 Enter 可继续执行查看所有已配置的 IP ACL 的下一步。将显示 IP ACL 功能菜单。
  9. 选择 3) Show。将显示所有已配置的 IP 地址及其相应的权限。访问修饰符或权限 1 表示允许,0 表示拒绝。

相关文档