访问控制列表(ACL)

更多文章请移步:www.yanjun.pro

1、访问控制列表(ACL)简介

1.1、ACL 概述

访问控制列表 ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等

ACL 本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用 ACL 的业务模块的处理策略来允许或阻止该报文通过

通过 ACL 可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性

1.2、ACL 匹配规则

  • 总是按顺序将分组与访问控制列表的每一行进行比较,即总是首先与访问控制列表的第一行进行比较,然后是第二行和第三行,以此类推

  • 不断比较,直到满足条件为止。在访问控制列表中,找到分组满足的条件后,对分组采取相应的措施,且不再进行比较

  • 每个访问控制列表末尾都有一条隐式的 deny 语句,这意味着如果不满足访问控制列表中任何行的条件,分组将被丢弃

1.3、ACL 分类

  • 基本访问控制列表: 它们只将分组的源 IP 地址用作测试条件,所有的决策都是根据源 IP 地址作出的。这意

你可能感兴趣的:(网络,网络,udp,tcp/ip)