ACL (Access Control List)
Cosa sono
Vengono usate sui router Cisco per l'implementazione delle tecnologie di firewalling. Le ACL sono definite come insiemi di una o più regole, ognuna delle quali consente o nega il traffico in base ai parametri indicati.
Non appena un pacchetto in transito soddisfa una regola, le successive vengono scartate.
L'ultima istruzione di una ACL è sempre una negazione implicita: deny ip any per le ACL standard oppure deny ip any any per le estese che negano qualsiasi tipo di traffico.
Applicazione su un interfaccia
Le ACL vanno applicate ad un interfaccia e va successivamente specificata una direzione:
- Ingresso: riferita al traffico in entrata sul router
- Uscita: riferita al traffico in uscita dal router
Identificazione
Vi sono due tipologie di ACL a seconda di come vengono identificate:
- Numbered: con identificativo basato sui numeri
- ACL Standard :
1 → 99e1300 → 1999
- ACL Estese :
100 → 199e2000 → 2699
- ACL Standard :
Wildcard mask
Una wildcard mask è formata da 32 bit (come gli indirizzi IP).
Con 0 vengono indicati i bit da esaminare mentre con 1 quelli da ignorare.
Ad esempio, una wildcard mask 255.255.255.254 analizza solo l'ultimo bit degli IP.
Alcune wildcard mask particolari:
0.0.0.0può essere sostituita con la parolahost
255.255.255.255può essere sostituita conany
In genere la WCM è la negazione della subnet mask, ad esempio se volessimo selezionare tutti gli host della rete 192.168.0.0/24 allora dovremmo usare come WCM 0.0.0.255.
Tipologie di ACL
| Name | Created | Tags |
|---|---|---|
| ACL Standard | ||
| ACL Estese |