Csomagszűrés példa
A forgalomirányító által használt csomagszűrés elvének megértéséhez képzeljük el, hogy egy őr áll egy bezárt ajtó előtt. Az őr utasításba kapta, hogy csak azokat a személyeket engedheti be az ajtón, akiknek a neve szerepel a listán. Tehát az őr azon feltétel alapján szűri az embereket, hogy a nevük szerepel-e a jogosultsági listán. Egy ACL is hasonló módon működik, döntéseket hoz beállított feltételek alapján.
Egy példa egy ACL beállítására: "A web hozzáférés engedélyezett az "A" hálózatból, de az összes többi szolgáltatás tiltott az "A" felhasználói számára. A HTTP-hozzáférés tiltott a "B" hálózatból, az összes többi elérés engedélyezett a "B" felhasználóinak." Tanulmányozzuk az ábrát, és nézzük végig a csomagszűrő által végrehajtott döntési folyamatot!
Ebben a példában a csomagszűrő a következőképpen vizsgál meg minden csomagot:
- Ha a csomag TCP SYN 80-as portszámmal az "A" hálózatból érkezik, akkor engedélyezett a továbbítása. Minden további hozzáférés tiltott ezen felhasználók számára.
- Ha a csomag TCP SYN 80-as portszámmal a "B" hálózatból érkezik, akkor nem továbbítható, blokkolt. Azonban az összes többi hozzáférés engedélyezett.
Ez csupán egy egyszerű példa, további engedélyező és tiltó szabályok konfigurálhatók adott felhasználók számára.