只能限制源地址,而不能限制目的地址。比如AB访问cd。只能限制A访问cd而不能限制A只访问c
且针对所有协议进行禁,不能针对部分
可以限制源和目的,且可以特定的协议
设定端口ACL为in,则流量进这个端口则会受到ACL控制,而其他数据出来不会
当一个数据流量进入路由端口,如果有ACL,则会首先查看源地址是否有匹配,若没有直接丢弃,若有则看ACL是限流还是通过
出ACL时,先经过路由器路由,然后到达出端口若有ACL,则先看是否匹配条目,若无,则丢弃,若有,看是限流还是通过
若为标准,匹配条件为源ip
若为扩展,匹配条件为源,目的,端口等
按照上到下顺序一一匹配,若无匹配则丢弃,若没有ACL,则直接经过路由器