目录
一、ACL概述
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
1.1、为什么使用ACL
ACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络容易受到攻击。
1.2、ACL实现的功能
- 提供安全访问
- 防止网络攻击
- 提高网络带宽利用率
1.3、ACL的组成
ACL的每一条规则都会允许或者阻止特定的流量,在定义一条合理的ACL规则之前,需要了解其基本组成。
- ACL标识:使用数字或名称来标识ACL
- 规则:即描述匹配条件的判断语句
- 规则编号:用于标识ACL规则,所有规则均按照规则编号从小到大进行排序。
- 动作:包括permit/deny两种动作,表示设备对所匹配的数据包接受或者丢弃。