1,ACL原理
在路由器撒谎给你读取OSL七层模型的第三层及第三层包头中的信息根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的
2.ACL类型
标准:根据数据包的源IP地址来允许或拒绝数据包,
扩展:根据数据包的源IP地址,目的IP地址,指定协议,端口和标志来允许和拒绝数据包
命名:允许在标准ACL和扩展ACL中使用名称代替号
3.ACL的应用方向
出:已经过路由器的处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包,将被路由器处理
版权声明:本文为Clown_Tao原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。