ACL(访问控制列表)是一种对经过路由器的数据流进行判断、分类和过滤的方法。
分类:
1) 标准ACL(1-99):(靠近目的端)只针对数据包的源地址信息作为过滤的标准,而不能基于协议或应用来过滤。即只能根据数据包是从哪里来的进行控制而不能基于数据包的协议类型及应用来对其进行控制。只能粗略的限制某一类协议,如IP协议。(仅以源IP地址作为过滤标准)
2) 扩展ACL(100-199):(靠近源端)可以针对数据包的源地址、目的地址、协议类型及应用类型等信息作为过滤的标准。即可以根据数据包是从哪里来、到哪里去、何种协议、什么样的应用等特征的来进行精确的控制。(可以精确的限制到某一种具体的协议)