1、要增强网络安全性,网络设备需要具备控制某些访问或是某些数据的能力。
2、ACL包过滤是一种被广泛使用的网络安全技术。他使用ACL来实现数据识别,并决定是转发还是丢弃这些数据包。
3、由ACL定义的报文匹配规则,还可以被其他需要对数据进行区分的场合引用。
ACL概述
1、ACL(访问控制列表)是用来实现数据包识别功能的
2、ACL可以应用于诸多方面
→包过滤防火墙功能
→NAT(网络地址转换)
→QoS(服务质量)的数据分类
→路由策略和过滤
→按需拨号
基于ACL的包过滤技术
1、对进出的数据包逐个过滤,丢弃或允许通过
2、ACL应用于接口上,每个接口的出入双向分别过滤
3、仅当数据包经过一个接口时,才能被彼此接口的此方向的ACL过滤
ACL的标识
1、利用数字序号标识访问控制列表
2、可以给访问控制列表制定名称,便于维护基本ACL
基本访问控制列表只是根据报文的源IP地址信息制定规则
高级ACL
高级访问控制列表根据报文的源IP地址、目的IP地址、IP承载的协议类型、协议特性三、四层信息制定规则
原文:https://blog.51cto.com/14220601/2413951
