ACL的概念
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。
注意它工作在接口,而不是路由器内部
这个控制列表用于决定数据包将被接收或被拒绝,它的规则可以是源地址、目的地址、端口号等的特定指示条件。
ACL的类型
- 标准IP访问列表
一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。
编号范围是从1到99以及1300到1999的访问控制列表是标准IP访问控制列表。 - 扩展IP访问
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。
编号范围是从100到199以及2000到2699的访问控制列表是扩展IP访问控制列表。 - 命名的IP访问
所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。 - 标准IPX访问
它检查IPX源网络号和目的网络号,同样可以检查源地址和目的地址的节点号部分。
标准IPX访问控制列表的编号范围是800-899。 - 扩展IPX访问
扩展IPX访问控制列表在标准IPX访问控制列表的基础上,增加了对IPX报头中以下几个宇段的检查,它们是协议类型、源Socket、目标Socket。
扩展IPX访问控制列表的编号范围是900-999。 - 命名的IPX访问
与命名的IP访问控制列表一样,命名的IPX访问控制列表是使用列表名取代列表编号。从而方便定义和引用列表,同样有标准和扩展之分。
(未完待续)
已更新:
ACL的基本原理(下)