ACL (Access Control List) — это набор текстовых выражений, которые что-то разрешают, либо что-то запрещают. Обычно ACL разрешает или запрещает IP-пакеты, но помимо всего прочего он может заглядывать внутрь IP-пакета, просматривать тип пакета, TCP и UDP порты. Также ACL существует для различных сетевых протоколов (IP, IPX, AppleTalk и так далее). В основном применение списков доступа рассматривают с точки зрения пакетной фильтрации, то есть пакетная фильтрация необходима в тех ситуациях, когда у вас стоит оборудование на границе Интернет и вашей частной сети и нужно отфильтровать ненужный трафик.
Вы размещаете ACL на входящем направлении и блокируете избыточные виды трафика.













 

 

Применение ACL :

• На интерфейсе: пакетная фильтрация;

• На линии Telnet: ограничения доступа к маршрутизатору;

• VPN: какой трафик нужно шифровать;

• QoS: какой трафик обрабатывать приоритетнее;

• NAT: какие адреса транслировать.

ACL разделяются на два типа:

• Стандартные (Standard): могут проверять только адреса источников

• Расширенные (Extended): могут проверять адреса источников, а также адреса получателей, в случае IP ещё тип протокола и TCP/UDP порты

Обозначаются списки доступа либо номерами, либо символьными именами. ACL также используются для разных сетевых протоколов. Мы в свою очередь будем работать с IP. Обозначаются они следующим образом, нумерованные списки доступа:

• Стандартные: от 1 до 99

• Расширенные: от 100 до 199

Виды ACL:

• Стандартные;

• Расширенные, параметры фильтрации:

1. ip адрес источника;

2. порт источника;

3. протокол;

4. ip адрес получателя;

5. порт получателя.

• Динимические;

• Рефлексивные;

• Временные.

ACL применяются в двух направлениях:

1. На входящий трафик;

2. На исходящий трафик.

​

​