2024年5月25日发(作者:)

访问控制列表(ACL)

访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用

来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。

针对协议、端口、源目的IP或网段等, 设定访问控制规则.。

数据包的流向分为:进入和转发。

进入--数据包的最终目的地是路由,来源是外网IP或内网主机。

转发--数据包的最终目的地是内网主机或外网IP,来源是外网IP或内网主机。路由处

于中间,对数据包进行转发。

具体设置如下图所示:

注意:源/目的ip :如果不填写表示所有,在这里可以填写单个ip,ip网络和ip地

址段(192.168.0.1;192.168.1.0/24;192.168.1.2-192.168.1.200)

源/目的端口:同ip地址,不填表示所有。也可以为单个端口,多个离散端口,连

续端口(1245;80,21,23;8000-8100)

匹配动作:通过:允许匹配的数据包通过

丢弃:丢弃匹配到的数据包,不反馈任何错误信息

拒绝:丢弃匹配到的数据包,并向发送者(源IP)反馈相关错误信息

忽略:对来访的数据包不做任何处理,直接记录到日志,此动作必须配合