访问控制列表（ACL）

更多文章请移步：www.yanjun.pro

1、访问控制列表（ACL）简介

1.1、ACL 概述

访问控制列表 ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等

ACL 本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用 ACL 的业务模块的处理策略来允许或阻止该报文通过

通过 ACL 可以实现对网络中报文流的精确识别和控制，达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的，从而切实保障网络环境的安全性和网络服务质量的可靠性

1.2、ACL 匹配规则

• 总是按顺序将分组与访问控制列表的每一行进行比较，即总是首先与访问控制列表的第一行进行比较，然后是第二行和第三行，以此类推

• 不断比较，直到满足条件为止。在访问控制列表中，找到分组满足的条件后，对分组采取相应的措施，且不再进行比较

• 每个访问控制列表末尾都有一条隐式的 deny 语句，这意味着如果不满足访问控制列表中任何行的条件，分组将被丢弃

1.3、ACL 分类

• 基本访问控制列表： 它们只将分组的源 IP 地址用作测试条件，所有的决策都是根据源 IP 地址作出的。这意