ACL이란
ACL(Access Control List)은 네트워크 트래픽을 필터링하는 규칙 목록, 라우터나 스위치에서 어떤 패킷을 허용(permit)할지, 차단(deny)할지 정하는 기준 역할을 한다.
핵심 요약
- Access Control List = 트래픽을 통제하는 규칙 목록
- IP 주소, 포트 번호, 프로토콜 기반으로 허용/차단 결정
- 보안, 트래픽 제어, 접근 제한에 사용
- 라우터 인터페이스의 in/out 방향에 적용
분류
- Numbered형 ACL: 숫자를 식별 값으로 사용
- Named형 ACL: 문자를 식별 값으로 사용
종류
작동 위치
- Inbound: 인터페이스로 데이터가 들어올 때
- Outbound: 인터페이스에서 데이터가 나갈 때
설정 순서
- 조건에 맞는 정책을 계획한다.
- Access-list 정책을 생성한다.
- Interface에 생성한 정책을 적용한다.
- ACL에 잘 적용 되었는지 확인한다
Access-list 확인방법
Router# show ip access-listsAccess-list가 하나도 없다면 어떤 조건도 전부 가능하지만 단 한개의 정책이라도 있다면
그것을 제외한 나머지는 All Deny 이다
Access-list 간단하게 사용해보기
192.168.53.2 PC에서 나가는(Outbound) 모든 요청을 막도록 작업해보자
Router(config)# access-list 10 deny 192.168.53.2
Router(config)# interface g0/1
Router(config-if)# ip access-group 10 out
이렇게 접속이 안되는 걸 볼 수 있다
하지만 이렇게 만 작업하고 끝낸다면 192.168.53.3 PC도 모든 요청이 안가게 된다
이유는 위에 있는데 기본적으로 access-list는 한 가지의 정책만 있어도 그 외에는 모두 All Deny 이기 때문이다
아래와 같이 모든 조건을 허용해주도록 작업을 해줘야 위에 설정한 정책을 제외한 나머지 조건이 동작하게 된다
Router(config)# access-list 10 permit any
정리 블로그