一、审查规则
首先,先说明一点,审查规则与ACL不是一个事。虽然,通常是一起用,但是他俩顶多算是邻居,不是一家的。例如审查规则的命令是:ip inspect name RuleName tcp;ACL则是 access-list 101 permit ip any any 。审查规则比较简单,直接写上协议名就行 ACL 就比较复杂了...
二、ACL
当收到一个packet时,路由器会将其与access-list进行比较,并遵循以下规则:
1、当你创建了ACL之后,它本身并不会起作用,你需要将其应用到路由器的端口才能起效。而且,你必须定义ACL应用于哪个方向,进方向(inbound)还是出方向(outbound)。每个interface、协议、方向只能用一个ACL,对于一个端口来说,最多只能同时有两个ACL,一个是inbound,一个是outbound。
2、总是会按照acl的顺序进行比较,即第1条、第2条......... 一旦packet与acl中的一