锐捷ACL单向TCP互通组网-使用TCP三次握手SYN包置位为1实现
一 组网说明用户需求客户网络建设初期规划比较乱并且经过多位运维工程师不同区域之间服务器又没有防火墙如果不同区域服务器之间互相通信会存在数据丢失的风险所以需要不同区域服务器之间经过交换机的时候只能实现类似防火墙的单向访问。如上图要实现Server1不可以主动telnet Server2但是Server2可以主动telnet Server1这样以保障Server2的数据不会丢失。Server1和Server2都开启telnet服务二 设备配置2.1 SW配置ACL访问控制列表hostname SW!ip access-list extended 10010 deny tcp host 192.168.1.1 host 192.168.1.2 match-all syn20 permit ip any any!interface GigabitEthernet 0/0ip access-group 100 in!三 访问验证3.1 SW配置ACL单向TCP访问前测试1.Server1可以telnet Server2Server1#telnet 192.168.1.2Trying 192.168.1.2, 23...User Access VerificationUsername:adminPassword:*****************Username:adminPassword:*****************Server2#2.Server2可以telnet Server1Server2#telnet 192.168.1.1Trying 192.168.1.1, 23...User Access VerificationUsername:adminPassword:*****************Server1#3.查看登录信息Server1#show usersLine User Host(s) Idle Location---------------- ------------ -------------------- ---------- ------------------0 con 0 --- idle 00:00:21 ---* 1 vty 0 admin idle 00:00:00 192.168.1.2Server1#Server1#show users allLine User Host(s) Idle Location---------------- ------------ -------------------- ---------- ------------------0 con 0 --- idle 00:00:24 ---* 1 vty 0 admin idle 00:00:00 192.168.1.22 vty 1 --- 00:00:00 ---3 vty 2 --- 00:00:00 ---4 vty 3 --- 00:00:00 ---5 vty 4 --- 00:00:00 ---3.2 SW配置ACL单向TCP访问后测试1.Server1不能telnet Server21.Server1不可以telnet Server2Server1#telnet 192.168.1.2Trying 192.168.1.2, 23...2.但是Server2可以telnet Server1Server2#telnet 192.168.1.1Trying 192.168.1.1, 23...User Access VerificationUsername:adminPassword:*****************Server1#

相关新闻

Python sort函数参数藏大招!用错它,你的代码直接废了

Python sort函数参数藏大招!用错它,你的代码直接废了

排序这个操作作为其中的一个基本操作, 该语言给出了两种主要的数据排序办法: sort()以及(), 虽说两者都是用以按特定顺序去排列数据, 然而它们展开工作的方式存在稍许不同, 且应用于不一样的场景, 弄明白sort(&#xf…

2026/7/5 13:57:31阅读更多 →
操作系统线程管理深度精讲,进程线程本质区别、线程TCB、共享私有资源、线程生命周期、多线程优缺点与线程安全底层原理

操作系统线程管理深度精讲,进程线程本质区别、线程TCB、共享私有资源、线程生命周期、多线程优缺点与线程安全底层原理

0. 前言:从进程重型并发到线程轻量并发我们彻底吃透了操作系统进程管理全套体系,掌握了PCB内核结构、进程五态流转、fork写时复制、孤儿与僵尸进程根治方案,清晰认识到:进程是资源分配的最小单位,但是进程太重、切换开…

2026/7/5 13:52:31阅读更多 →
CVE-2026-20245实战:思科SD-WAN恶意CSV越权提权全流程与检测脚本

CVE-2026-20245实战:思科SD-WAN恶意CSV越权提权全流程与检测脚本

2026年5月到6月,思科SD-WAN管控平台连续爆出多起在野利用事件。Mandiant跟踪的威胁组织已经把CVE-2026-20245打成了提权标配——只需要一个修改了单字段的CSV文件,拥有netadmin权限的租户管理员就能一步拿到系统root权限,中间没有任何权限隔离…

2026/7/5 13:52:31阅读更多 →
F3闪存检测工具:3步识别扩容盘,保护你的数据安全

F3闪存检测工具:3步识别扩容盘,保护你的数据安全

F3闪存检测工具:3步识别扩容盘,保护你的数据安全 【免费下载链接】f3 F3 - Fight Flash Fraud 项目地址: https://gitcode.com/gh_mirrors/f3/f3 F3(Fight Flash Fraud)是一款专业的开源闪存检测工具,专门用于识…

2026/7/5 14:57:36阅读更多 →
11. 【C语言】表格与矩阵:多维数组

11. 【C语言】表格与矩阵:多维数组

上一篇文章我们学会了一维数组——它像一排连续的抽屉,整齐地排成一条直线。但现实中的数据往往比“一排”更复杂:课程表有行有列,棋盘有纵横坐标,图像是由像素组成的矩形网格。这时候,一维数组就有些力不从心了。 好…

2026/7/5 14:57:36阅读更多 →
10. 【C语言】把数据排成队:一维数组

10. 【C语言】把数据排成队:一维数组

上一篇我们学会了循环,程序终于可以不知疲倦地重复干活了。但这时候一个尴尬的问题浮出水面:如果我要存储一个班 50 个学生的成绩,难道要定义 score1, score2, score3 ... score50 一共 50 个变量吗? 真要这样写,别说…

2026/7/5 14:57:36阅读更多 →
9. 【C语言】重复是力量:C语言循环结构

9. 【C语言】重复是力量:C语言循环结构

前几篇文章,我们让程序有了记忆(变量),会说话(输入输出),还学会了判断(分支)。但程序还有一个让人类望尘莫及的本事:不知疲倦地重复做一件事。 想想看&#…

2026/7/5 14:57:36阅读更多 →
4-20mA电流环检测与PIC单片机信号处理方案

4-20mA电流环检测与PIC单片机信号处理方案

1. 4-20mA电流环基础与行业应用工业现场最可靠的信号传输方式莫过于4-20mA电流环,这个看似简单的标准已经统治过程控制领域半个多世纪。电流信号相比电压信号具有显著优势:抗干扰能力强,可长距离传输(理论可达数公里)&…

2026/7/5 14:57:36阅读更多 →
PyTorch 2.0+ 实战:Fashion MNIST 图像分类从 91% 到 95% 的 3 个调优技巧

PyTorch 2.0+ 实战:Fashion MNIST 图像分类从 91% 到 95% 的 3 个调优技巧

PyTorch 2.0 实战:Fashion MNIST 图像分类从 91% 到 95% 的 3 个调优技巧当你在Fashion MNIST数据集上训练一个基础CNN模型时,91%的准确率可能看起来已经不错了。但对于追求极致性能的开发者来说,这仅仅是起点。本文将分享三个经过实战验证的…

2026/7/5 14:52:35阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/5 0:01:08阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/5 0:01:08阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/5 0:01:08阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/5 0:01:08阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/5 0:01:08阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/5 0:01:08阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/5 1:30:27阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/5 3:48:10阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/5 3:48:09阅读更多 →