ACL(ACess Control List)
: 접근 제어 목록을 나타내며 네트워크상에 전달되는 패킷을 필터링하여 네트워크 트래픽을 제한하고 특정 사용자나 네트워크 서비스를 제한한다.
[광범위하게 운영체제에서 객체에 대한 접근 제어를 담당하는 테이블]
#ACL의 종류
숫자로 구분하는 Numbered - [standard 1~99 / Extended 100~199]
Standard ACL
: 기본적인 접근 제어로 IP 패킷의 출발지 주소(Source Address)만 검사하여 제어하고 Extended ACL은 IP 패킷의 출발지와 목적지 주소, 프로토콜을 검사하여 제어한다.(TCP/IP만 제어)
access-list <list-number> {permit|deny} source mask
access-list 1 deny 192.168.1.0 0.0.0.255 //192.~1./24 네트워크에 대한 접근을 차단하라
Extended ACL
access-list <list-number> {permit|deny} <protocol> source [source_mask] destination [destination_mask] [operator port]
access-list 101 deny ip 192.168.1.0 0.0.0.255 210.1.6.0 0.0.0.255
192.168.1.0/24 네트워크에 대한 접근을 차단하라.
ACL 적용규칙
입력 순서대로 수행 : ACL은 입력한 순서대로 수행된다. ACL 허용의 경우, 좁은 범위의 설정을 먼저 작성하고 넓은 범위를 순서대로 작성해야 한다.
마지막에 deny any 생략 : 마지막에 permit any가 없고 ACL 조건이 없는 모든 경우는 deny가 된다.
중간에 수정 불가 : Numbered ACL은 순서대로 입력되므로 중간에 삽입하거나 삭제하기가 불가능하다.
