ACL (Access Control Lists)
<aside>
💡 Списки контроля доступа, которые служат для определения кто или что может получать доступ до объекта инфраструктуры и какие операции может на нем выполнять
</aside>
- Производительность сети (разгрузка FireWall’a)
- Защита сети
- Контроль трафика
Standard vs Extended
- Стандартные ACL
Могут проверять только адреса источников
- Расширенные ACL
Могут проверять: адреса источников, а также адреса получателей, тип протокола
Стандартные списки доступа в CISCO
Router(config)# access-list <номер списка от 1 до 99> {permit | deny | remark}
{address | any | host} [source-wildcard] [log]
- permit: разрешить трафик
- deny: запретить трафик
- any: действие будет распространяться на все
- host: действие будет распространяться только на один хост
- address: разрешаем или запрещаем сеть
- log: включаем логирование
Расширенные списки доступа в CISCO
Router(config)#access-list <номер списка от 100 до 199> {permit | deny | remark}
protocol source [source-wildcard] [operator operand]
[port <порт или название протокола> [established]
- protocol source: какой протокол будем разрешать или закрывать (ICMP, TCP, UDP, IP, OSPF и т.д)
- port: номер порта (TCP или UDP), можно указать имя