개발 공부
(보안, 네트워크) ACL 규칙 본문
1) ACL은 윗줄부터 순서대로 수행된다. 때문에 ACL은 좁은 범위 설정이 먼저 되어야 한다.
2) ACL의 마지막은 deny any 가 생략되어 있다. 즉, 마지막에 permit any가 없을 경우 ACL 조건에 없는 모든 address는 deny 된다.
3) numbered ACL은 순서대로 입력되기 때문에 중간 삽입이나 중간 삭제가 불가능하다. 즉, 중간에 리스트가 틀렸어도 중간 삽입, 수정, 삭제가 불가능하다.
* 예외 named ACL의 경우는 중간 삭제 및 추가 삽입이 가능하다.
4) Interface에 별 다른 ACL이 정의가 되어있지 않으면 아무런 필터링이 동작하지 않는다.
참고 :
http://cocotp10.blogspot.com/2018/01/acl-access-control-lists-nat-network.html
'IT 상식' 카테고리의 다른 글
| (github) commit 내역 포함해서 clone 하기 (0) | 2021.07.12 |
|---|---|
| (용어) APIM 이란? (0) | 2021.07.09 |
| (social media) 페북의 뉴스피드 역사 (0) | 2021.01.29 |
| (용어) IT 용어 (0) | 2020.12.14 |
| (용어) RFC, ISOC, IETF, IEEE, IAB (0) | 2020.11.10 |
'IT 상식' Related Articles
more
Comments