你可能不知道的网工技术—ACL访问控制技术 ，看这篇文章就够了

ACL访问控制技术

访问控制列表（Access Control Lists，ACL）是一种由一条或多条指令的集合，指令里面可以是报文的源地址、目标地址、协议类型、端口号等，根据这些指令设备来判断哪些数据接收，哪些数据需要拒绝接收。它类似于一种数据包过滤器。从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。

如图：可以通过配置ACL来实现限制主机A、主机B访问互联网，限制主机C、主机D访问服务器。

ACL结构

ACL是由一系列permit（允许）或deny（拒绝）语句组成的有序规则的列表，它单独是无法使用的，需要应用在业务模块中才能生效，如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。

ACL组成如上图所示：

1. 访问控制列表编号：在配置ACL时，每个ACL都会分配一个编号，不同编号代表不同的ACL；

2. 规则：一个ACL通常由一条或多条“permit/deny”语句组成，一条语句就是一条规则；