🏂ACL이란
Access Control List(접근제어 리스트)
특정 주소를 가진 호스트의 접근을 막거나 방화벽을 구축하는 등의 여러 목적으로 사용될 수 있음.
초대받은 사람인지 아닌지 확인하기 위해 만들어진 초청장 목록같은것
🤠ACL TYPE
-
STANDARD
: 오직 출발지 주소만 보고 패킷의 출력을 허용하거나 거부함 -
EXTENDED
: 출발지 주소 뿐 아니라 도착지의 주소, 프로토콜, 포트번호 등 다른 옵션들도 함께 사용하여 좀 더 상세한 필터링이 가능함
👩🔧ACL NAME
-
숫자 붙이기
숫자의 범위가 지정되어 있어 standard와 exended를 구분할 수 있음
여러 정책들 중 몇몇을 골라 수정하거나 삭제할 수 없음 -
단어 붙이기
설정할 때 따로 지정해주는 옵션이 필요
각각의 정책들을 따로 수정 및 삭제 가능
💁♀️ACL 설정의 특징
패킷의 방향 : Inbound → 라우터 → outbound
-
Inbound : 패킷이 들어오면 가장 먼저 ACL List를 확인하여 허용된 패킷만 라우팅 테이블을 확인할 수 있도록 처리해주고 허용되지 않은 패킷은 버려짐.
-
Outbound : 라우터에서 처리하여 내보낼 패킷을 ACL에 매칭시키기전에 라우팅 테이블을 먼저 확인함.
발새발개