ACL چیست؟تبدیل روتر به فایروال

Acl چیست ؟چگونه میتوان از روتر سیسکو به عنوان فایروال استفاده کرد

در مقالات قبلی از سری اموزشی CCNA به چگونگی راه اندازی روتینگ EIGRP پرداختیم و مزایای استفاده از این پروتکل مخصوص سیسکو در هدایت ترافیک در شبکه و حال به پاسخ این سوال که acl چیست میپردازیم

یکی از قابلیت های روتر های سیسکو امکان استفاده از ان به عنوان فایروال میباشد بدین ترتیب با تعریف access control list های مختلف یا همان acl ترافیک ورودی و خروجی را کنترل میکنیم و برای مقاصد گوناگون مثل فیلترینگ vpn nat و غیره میتوان از ان استفاده کرد

Acl روی هر اینترفیس در دو جهت تعریف میشود

  • Inbound برای ترافیک ورودی
  • Out bound برای ترافیکی که از اینترفیس خارج میشود

هر خط از acl یک statement خوانده شده و دوحالت permit /deny دارد

نحوه نوشتن acl

نوشتن ان میتواند به صورت عددی یا اسمی باشد

  • 1-99/1300-1999 for standard
  • 100-199/2000-2699 for extended

ابتدا همه deny هارا نوشته و سپس permit ها

از جزیی ترین به سمت کلی ترین میرویم مثلا اگر قصد بلاک کردن ای پی خاصی داریم اول ان را مینویسیم سپس نت ورک کامل

در هر acl باید حداقل یک خط permit وجود داشته باشد زیرا در همه acl ها یک خط ضمنی وجود دارد که همه پکت هارا deny میکند

انواع acl

  • Standard این نوع فقط بر اساس ip فرستنده پکت را انتخاب میکند
  • Extended بر اساس ip فرستنده و گیرنده شماره پورت انها نوع پروکل ها انتخاب انجام میدهد به همین دلیل قدرت مانور زیادی با انها داریم