ACL (Access Control List) 访问控制列表
1. ACL 是一种包过滤技术。
2. ACL 是基于 IP 包头的 ip 地址,四层(TCP/UDP)头部的端口号,【5 层数据】
3. ACL 在路由器上配置,也可以在防火墙上配置(一般称之为策略)
4. ACL 的分类
- 标准 ACL
- 扩展 ACL
5. 标准 ACL
表号:1-99,可以有 99 张表
功能/特点:只能基于源 ip 对包进行过滤
<access-list 表号 permit/deny 源 ip或者源网段 反子网掩码>
反子网掩码:将正子网掩码 0 和 1 倒置,是用来匹配条件,与 0 对应的需要严格匹配,与 1 对应的忽略!
6. 扩展 ACL
表号:100-199,可以有 99 张表
功能/特点:可以基于源 ip,目标 ip,端口号,协议等对包进行过滤
7. ACL 原理
- ACL表必须应用在接口的进或