ACL-urile definesc setul de reguli care dau mai mult control pentru pachetele care intra în interfețele de intrare , pachetele care se transmit prin router și pachetele care ies din interfețele de ieșire ale router-ului. ACL-urile nu acționează pe pachetele care provin de la router în sine.
ACL-urile sunt configurate să fie aplicate traficului de intrare sau de iesire cum este prezentat în figură.
- ACL-urile de intrare -Pachetele primite sunt prelucrate înainte de a fi rutate către interfața de ieșire. Un ACL inbound este eficient pentru ca diminuează timpul de calcul al lookup-rilor routerului pentru operații neproductive, dacă pachetul este înlăturat. Dacă pachetul este admis de teste , este apoi procesat pentru routare. ACL-urile inbound sunt cel mai bine folosite pentru filtrare de pachete atunci când rețeaua atașată unei interfețe inbound este unica sursă de pachete care necesită examinare.
- ACL-uri Outbound Pahetele primite sunt rutate către interfața outbound iar apoi sunt procesate prin ACL outbound. ACL-urile outbound sunt folosite cel mai bine atunci când același filtru va fi aplicat pachetelor ce provin de la mai multe interfețe inbound înainte de a ieși prin aceeași interfață outbound.
Ultima afirmație a unui ACL este întotdeauna o restricționare implicită. Această informație este atuomat inserată la sfârșitul fiecărui ACL chiar dacă nu este prezentă fizic. Restricționarea implicită blochează tot traficul. Din cauza acestei restricționări implicite, un ACL care nu are măcar o afirmație de permisiune va bloca tot traficul.