摘要： 使用包过滤技术在路由器上读取三层及四层报头的信息如源地址、目的地址、源端口、目的端口根据预先定义好的规则对包进行过滤三种类型：1.标准ACL：表号范围1-99或1300-1999.仅对源IP地址进行过滤2.扩展ACL：表号范围100-199或2000-2699.可以对包括协议类型、源地址、目的地址、源端口、目的端口、TCP连接建立等进行过滤。3.命名ACL：以名称代替编号，同样包括标准和扩展两种列表。两个术语：1.通配符掩码：1表示忽略IP地址中对应的位，0表示该位必须匹配2.Inbound和Outbound，指明ACL应用于流入数据还是流出数据0.无访问控制列表1.标准访问控制列表2.扩展访 阅读全文