概念:ACL(訪問控制列表)是一種對經過路由器的數據流進行判斷、分類和過濾的方法。
分類:
1) 標准ACL(1-99):(靠近目的端)只針對數據包的源地址信息作為過濾的標准,而不能基於協議或應用來過濾。即只能根據數據包是從哪里來的進行控制而不能基於數據包的協議類型及應用來對其進行控制。只能粗略的限制某一類協議,如IP協議。(僅以源IP地址作為過濾標准)
2) 擴展ACL(100-199):(靠近源端)可以針對數據包的源地址、目的地址、協議類型及應用類型等信息作為過濾的標准。即可以根據數據包是從哪里來、到哪里去、何種協議、什么樣的應用等特征的來進行精確的控制。(可以精確的限制到某一種具體的協議)