文章目录
一、ACL访问控制列表
1.访问控制列表(acl)
读取第三层,第四层包头信息
根据预先定义好的规则对包进行过滤 (防火墙的功能)
第三层传输层 —— 数据段——源端口、目的端口
—————————————————————— 通信四元组
第四层网络层 —— 数据包——源IP、目的IP
2.访问控制列表在接口应用的方向
出: 已经过路由器的处理,正离开路由器接口的数据包。
入:已到达路由器接口的数据包,即将被被处理。
数据是有去又回的,进去的时候是进口,回来的时候就是出口,出去的时候是出口,回来的时候就是进口。
列表应用到接口的方向与数据方向有关
二、访问控制列表的处理过程
根据我们预先定义好的规则对包进行过滤
上 图可以看出,我们定制规则,最好是,要么放通一些条件,其他全部拒绝,要么拒绝几个条件,其他全部