什么是ACL?
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
不知道你们有没有发现,在网络互通性越来越强的情况下,一个局域网内的每一处地方都是可以相互访问的,那这样就将近变成了一种信息全透明的情况。假使一个公司内部网络,分为几个部门,财务部的数据是非常机密的,如果全公司的员工都可以访问财务部,那就可能会造成公司资料泄露。这时就出现了ACL技术,它可以对流量进行过滤,从而实现访问控制的目标。
既然要进行流量过滤,说白了就是“阻止”或“允许”数据报进入,所以ACL的基本构成其实就是deny与permit语句。语句一般可以翻译为“某某地址或网段允许/阻止某某地址或网段进行访问”
1. 规则编号与步长
每一条规则都有其对应的编号(就类似于我们在学校的校规&