数据包过滤示例

为理解路由器如何使用数据包过滤这一功能,您可以想象一下在上锁的门前站岗的保安。 该保安收到的命令是:只允许名单中列出的人员进入大门。 因此,这位保安是根据“姓名是否出现在授权名单中”这一标准来过滤人员。 ACL 以类似方式运行,根据既定标准进行决策。

例如,可将 ACL 配置为逻辑上“允许来自网络 A 的用户访问网络,但对其拒绝所有其他服务。 拒绝来自网络 B 的用户访问 HTTP,但允许其进行所有其他访问”。请参照此图,检查数据包过滤器为完成此任务而使用的决定路径。

在本场景中,数据包过滤器按如下方式检查每个数据包:

这仅仅是个简单的示例。 可配置多条规则,以便进一步针对特定用户允许或拒绝服务。