Badanie pakietów przy pomocy rozszerzonych list ACL
Aby móc filtrować ruch w sposób bardziej precyzyjny, można stosować rozszerzone listy kontroli ACL IPv4. Rozszerzone listy kontroli dostępu posiadają oznaczenia numeryczne od 100 do 199 i od 2000 do 2699, co daje to możliwość tworzenia 799 numerowanych list. Można też konfigurować rozszerzone listy ACL jako nazywane.
Rozszerzone listy ACL są stosowane częściej niż standardowe ze względu na ich większe możliwości i zakres kontroli. Jak pokazano na rysunku, przy pomocy rozszerzonych list ACL, podobnie jak przy standardowych, można filtrować pakiety na podstawie adresów źródłowych, oprócz tego można też kontrolować adresy docelowe, protokoły i numery portów (lub usług). Zapewnia to większy zakres kryteriów, na których można się oprzeć tworząc listy ACL. Na przykład, dzięki rozszerzonym listom ACL, można zezwolić na ruch email z danej sieci źródłowej do wybranej sieci docelowej i jednocześnie zablokować transfer plików oraz przeglądanie sieci WWW.