A hozzáférési lista által meghatározott szabályhalmaz segítségével szabályozhatók a bejövő interfészre érkező-, a forgalomirányítón keresztül továbbított- illetve a kimenő interfészen távozó csomagok. Fontos, hogy az ACL nincs hatással a forgalomirányító saját maga által indított csomagjaira.
A hozzáférési listák alkalmazhatók a bejövő vagy a kimenő forgalomra, ahogy az ábrán is látható.
- Bejövő irányú ACL-ek - A beérkező csomagokat még azelőtt feldolgozza a csomagszűrő, mielőtt irányításra kerülnének egy kimenő interfészhez. Egy bejövő irányú ACL azért hatékony, mert az eldobott csomagokon nem kell végrehajtani az útválasztási műveleteket, így nem okoznak azok többletterhelést. Ha a csomag átjut a szűrőn, csak akkor kerül irányításra. A bejövő irányú ACL-ek olyan csomagszűrésre a legjobbak, amikor a bemenő interfészre érkező csomagoknak csak a forráscímét kell vizsgálni.
- Kimenő irányú ACL-ek A beérkező csomagok irányításra kerülnek egy kimenő interfészhez, és csak ezután dolgozza fel őket a kimenő irányú ACL. Ez a hozzáférési lista akkor használható legjobban, amikor ugyanazt a szűrőt kell alkalmazni több különböző bejövő, de ugyanazon az interfészen távozó csomagokra.
Egy ACL utolsó utasítása mindig a implicit (kimondatlan) tiltás. Ez az utasítás automatikusan odakerül mindegyik ACL végére, még akkor is, ha a konfiguráció készítője nem írta oda. Az implicit tiltás semmilyen forgalmat nem engedélyez, ezért egy ACL-ben lennie kell legalább egy engedélyező utasításnak, különben minden forgalom blokkolásra kerül.