基础信息
ACL(Access Control List,访问控制列表):一种报文过滤器,rule是过滤器的滤芯,设备基于这些rule进行报文匹配,ACL的过滤规则包括协议类型、源地址、目的地址、源端口和目的端口信息可以过滤出特定的报文,并根据业务模块的处理策略来允许或拒绝相应报文通过。
测试工具命令示例
- iperf3:
- server: iperf3 -s [ip地址] -D -p[端口]
- client: iperf3 -c [ip地址] -p[端口] -b[带宽大小] -t[测试时间]
2. socat:
- server: socat - tcp-listen:[端口],fork
- client: echo “hahha” | socat - tcp: [ip地址][端口]
测试步骤
1. 配置ACL:
(1)根据表格策略配置需要的ACL;
(2)将此条规则应用到访问控制列表中,并开启三层设备的防火墙功能;
(3)将控制列表的列表号绑定到通往服务器的相应端口上。
2. 测试连通性:
(1)启动iperf3 server进程。
iperf3 -s -D -p xxxx
其中,-p用于指定监听端口。
启动iperf3打流进程,IP地址对应ACL中accept的地址
iperf3 -c ACL中accept的地址 -p xxx -t 60
(2)启动socat server进程,分别测试V4、V6的TCP、UDP连通性
tcp v4:
socat - tcp-listen:[端口],fork
启动socat打流进程,IP地址对应ACL中accept的地址
echo “hahha” | socat - tcp: [ACL中accept的地址]:[端口]
tcp v6:
socat - tcp6-listen:[端口],fork
启动socat打流进程,IP地址对应ACL中accept的地址
echo “hahha” | socat - tcp:[ACL中accept的地址]:[端口]
udp v4:
socat - udp-listen:[端口],fork
启动socat打流进程,IP地址对应ACL中accept的地址
echo “hello” | socat - udp4-datagram:[ACL中accept的地址]:[端口]
udp v6:
socat - udp6-listen:[端口],fork
启动socat打流进程,IP地址对应ACL中accept的地址
echo “hello” | socat - udp6-datagram:[ACL中accept的地址]:[端口]
