本文详细介绍了ACL(访问控制列表)的工作原理,包括其在接口应用的出入口方向,以及处理过程。讨论了ACL的两种作用,如数据包过滤和协议匹配,并列举了基本ACL、高级ACL和二层ACL的种类。此外,文章还强调了ACL的应用原则,如位置选择和规则设计,以确保网络资源的安全和高效利用。
文章目录
一、ACL访问控制列表
1.访问控制列表(acl)
读取第三层,第四层包头信息
根据预先定义好的规则对包进行过滤 (防火墙的功能)
第三层传输层 —— 数据段——源端口、目的端口
—————————————————————— 通信四元组
第四层网络层 —— 数据包——源IP、目的IP
2.访问控制列表在接口应用的方向
出: 已经过路由器的处理,正离开路由器接口的数据包。
入:已到达路由器接口的数据包,即将被被处理。
数据是有去又回的,进去的时候是进口,回来的时候就是出口,出去的时候是出口,回来的时候就是进口。 
列表应用到接口的方向与数据方向有关
二、访问控制列表的处理过程
根据我们预先定义好的规则对包进行过滤
上 图可以看出,我们定制规则,最好是,要么放通一些条件,其他全部拒绝,要么拒绝几个条件,其他全部
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
