用访问控制列表实现包过滤

引入

1、要增强网络安全性，网络设备需要具备控制某些访问或是某些数据的能力。
2、ACL包过滤是一种被广泛使用的网络安全技术。他使用ACL来实现数据识别，并决定是转发还是丢弃这些数据包。
3、由ACL定义的报文匹配规则，还可以被其他需要对数据进行区分的场合引用。

ACL概述

1、ACL（访问控制列表）是用来实现数据包识别功能的
2、ACL可以应用于诸多方面
→包过滤防火墙功能
→NAT（网络地址转换）
→QoS（服务质量）的数据分类
→路由策略和过滤
→按需拨号

基于ACL的包过滤技术

1、对进出的数据包逐个过滤，丢弃或允许通过
2、ACL应用于接口上，每个接口的出入双向分别过滤
3、仅当数据包经过一个接口时，才能被彼此接口的此方向的ACL过滤

ACL的标识

1、利用数字序号标识访问控制列表

2、可以给访问控制列表制定名称，便于维护

基本ACL
基本访问控制列表只是根据报文的源IP地址信息制定规则

高级ACL

高级访问控制列表根据报文的源IP地址、目的IP地址、IP承载的协议类型、协议特性三、四层信息制定规则