目录
一、定义
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
二、作用
读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。
三层头部信息:源、目IP
四层头部信息:TCP/UDP协议, 源、目端口号
三、访问控制列表的调用的方向
入接口:流量将要进入本地路由器,将被本地路由器处理
出接口:已经被本地路由器处埋过了,流量将离开本地路由器
PS:策略做好后,在入接口调用和出接口调用的区别:
入接口调用的话,是对木地路由器生效
出接口调用的话,对木地路由器不生效,流量将在数据转发过程中的下一台路由器生效。
四、访问控制列表的处理原则