&

一、名詞解釋

訪問(wèn)控制列表（Access Control list, ACL) 是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包，ACL適用于所有的被路由協(xié)議，

如IP、IPX、AppleTak等。簡(jiǎn)而言之，ACL可以過(guò)濾網(wǎng)絡(luò)中的流量，是控制訪問(wèn)的一種網(wǎng)絡(luò)技術(shù)手段。

配置ACL后，可以限制網(wǎng)絡(luò)流量，允許特定設(shè)備訪問(wèn)，指定轉(zhuǎn)發(fā)特定端口數(shù)據(jù)包等。

來(lái)自百度百科：http://baike.baidu.com/view/18596.htm?fr=aladdin

二、如何使用

【協(xié)議棧】：支持選擇IPV4或IPV6，在愛(ài)快路由3.7.0及以上版本支持。

【協(xié)議】：這條ACL規(guī)則所走的協(xié)議的類(lèi)型。

【動(dòng)作】：允許或阻斷；

【方向】：進(jìn)或轉(zhuǎn)發(fā)；

[進(jìn)]：內(nèi)網(wǎng)或外網(wǎng)進(jìn)路由。

[轉(zhuǎn)發(fā)]：路由接收到內(nèi)網(wǎng)或外網(wǎng)數(shù)據(jù)然后把數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)動(dòng)作。

【原始方向】：匹配主動(dòng)發(fā)起方發(fā)起訪問(wèn)時(shí)的報(bào)文。

【應(yīng)答方向】：匹配被訪問(wèn)方應(yīng)答時(shí)的報(bào)文。

【源地址】：轉(zhuǎn)發(fā)與進(jìn)動(dòng)作的起始地址，支持選擇IPv6 MAC分組（3.7.7版本及以上支持）。地址填寫(xiě)IPV6地址的MAC時(shí)，阻斷訪問(wèn)可以生效，允許訪問(wèn)暫不生效。

【目的地址】：轉(zhuǎn)發(fā)與進(jìn)動(dòng)作的結(jié)束地址，支持選擇IPv6 MAC分組（3.7.7版本及以上支持）。地址填寫(xiě)IPV6地址的MAC時(shí)，阻斷訪問(wèn)可以生效，允許訪問(wèn)暫不生效。

【IPv6后綴匹配】：針對(duì)IPV6地址，填寫(xiě)固定后綴防止設(shè)備在重新獲取IPv6地址后ACL規(guī)則失效。
示例：
IPv6地址：240e:1234:xxxx:xxxx:xxxx:AAAA
IPv6后綴匹配填寫(xiě)：240e:1234:xxxx:xxxx:xxxx:AAAA/::AAAA，代表:AAAA前面地址可以任意變動(dòng)，只需匹配:AAAA即可使規(guī)則生效。

注意事項(xiàng)：

目的地址可以不填寫(xiě)，表示所有。

【源端口】：允許或阻斷的起始端口。

【目的端口】：特定目標(biāo)的端口。

【進(jìn)接口】：數(shù)據(jù)來(lái)源口。

【出接口】：目的出口。

注意事項(xiàng)：同網(wǎng)段的數(shù)據(jù)不會(huì)經(jīng)過(guò)路由轉(zhuǎn)發(fā)，不受ACL規(guī)則控制！

ACL規(guī)則如何實(shí)現(xiàn)單向訪問(wèn)控制視頻教程：https://v.ikuai8.com/?id=33

三、舉例

案例一：可以阻斷某個(gè)端口。

例：阻斷192.168.15.2這個(gè)IP訪問(wèn)80端口。