码迷,mamicode.com
首页 > 其他好文 > 详细

ACL基本原理

时间:2019-05-23 22:49:25      阅读:154      评论:0      收藏:0      [点我收藏+]

标签:访问控制   告诉   匹配   集合   技术   基本   目标地址   访问   访问控制列表   

访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。

 

访问控制列表(ACL)的工作原理

ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。

ACl是一组规则的集合,它应用在路由器的某个接口上。对路由器接口而言,访问控制列表有两个方向。

出:已经过路由器的处理,正离开路由器的数据包。

入:已到达路由器接口的数据包。将被路由器处理。

如果对路由器的某接口应用了ACL,那么路由器对数据包应用该组规则进行顺序匹配,使用匹配即停止的,不匹配则使用默认规则的方式来过滤数据包。

ACL基本原理

标签:访问控制   告诉   匹配   集合   技术   基本   目标地址   访问   访问控制列表   

原文地址:https://www.cnblogs.com/telebaha1210/p/10914878.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!