IPv4 kiterjesztett ACL-ek

A kiterjesztett IPv4 ACL felépítése

Csomagok vizsgálata kiterjesztett ACL-ekkel

Pontosabb csomagszűréshez létrehozhatunk kiterjesztett IPv4 hozzáférési listákat. A kiterjesztett ACL-ek számozása 100-199 és 2000-2699 közötti lehet, így összesen 799 kiterjesztett számozott listát használhatunk. A kiterjesztett ACL-ek lehetnek nevesítettek is.

A kiterjesztett hozzáférési listák használata sokkal gyakoribb, mint a normál ACL-eké, mivel nagyobb mértékű szabályozási lehetőséget biztosítanak. Amint az ábrán is látható, a kiterjesztett ACL-ek, hasonlóan a normál ACL-ekhez, ellenőrzik a csomagok forráscímét, de ezen felül vizsgálják még a célcímet, a protokollokat és a portszámokat (szolgáltatásokat) is. Ez az ACL osztályozási feltételeinek szélesebb skáláját biztosítja. Például egy kiterjesztett ACL egyidejűleg képes engedélyezni az e-mail forgalmat egy hálózatból egy adott cél felé és ugyanakkor tiltani a fájlátvitelt és a webböngészést.