ACL-urile definesc setul de reguli care dau mai mult control pentru pachetele care intra în interfețele de intrare , pachetele care se transmit prin router și pachetele care ies din interfețele de ieșire ale router-ului. ACL-urile nu acționează pe pachetele care provin de la router în sine.

ACL-urile sunt configurate să fie aplicate traficului de intrare sau de iesire cum este prezentat în figură.

Ultima afirmație a unui ACL este întotdeauna o restricționare implicită. Această informație este atuomat inserată la sfârșitul fiecărui ACL chiar dacă nu este prezentă fizic. Restricționarea implicită blochează tot traficul. Din cauza acestei restricționări implicite, un ACL care nu are măcar o afirmație de permisiune va bloca tot traficul.