Exemplu de filtrare a pachetelor
Pentru a întelege conceptul de modul în care un router utilizează fltrarea de pachete , imaginați-vă că un paznic a fost plasat la o ușă închisă. Instrucțiunile paznicului sunt să permită numai persoane ale căror nume apar pe o listă autorizată să treacă de ușă. Paznicul filtrează oamenii în funcție de lista de nume autorizate pe care sunt sau nu trecuți. Un ACL funcționează în mod similar , luând decizii bazate pe criteriile stabilite.
De exemplu , un ACL poate fi configurat logic , "Permis de acces web pentru utilizatorii de rețeaua A dar refuzând oricare alte servicii utilzatorilor din rețeaua A. Interzice accesul HTTP la utilizatorii din rețeaua B , dar permite utilizatorilor din rețeaua B să aibe acces la toate celelalte."Se face referință la imagine pentru a examina calea decisivă a filtrului de pachete pe care o folosește pentru a realiza această sarcină.
Pentru acest scenariu , filtrul de pachete se uită la fiecare packet după cum urmează:
- Dacă pachetul este TCP SYN de la rețeaua A folosind portul 80 , este permis să treacă. Oricare alt tip de acces este restricționat acelor utilizatori.
- Dacă pachetul este TCP SYN de la rețeaua B folosind portul 80 , acesta este blocat. Cu toate acestea , oricare alt tip de acces este permis.
Acesta este doar un exemplu simplu. Mai multe reguli pot fi configurate pentru a permite sau refuza servicii anumitor utilizatori.