概念
根据设定的条件,对接口上的数据包进行过滤,允许其通过或丢弃。
可控制用户对网络访问,保障网络安全。
工作原理
- 数据包进入端口,路由器检查该包是否可路由
- 若可路由,路由器检查该端口是否有ACL控制流入(IN)。
- 如果有ACL,根据ACL的条件指令对数据包进行检查
- 如果数据包是被允许的,查询路由表,得出数据包的目标端口
- 路由器检查目标端口是否有ACL控制流出(OUT)。
- 不存在ACL则直接将数据包发送到目标端口;存在则再根据ACL的条件指令进行检查,若检查后确定是被允许的,才转发到目的端口。
网友评论