Les types d’ACL
Il y a trois types d’ACL que l’on peut choisir en fonction de la situation :
-Les ACL standards : elles ne permettent pas de spécifier grand chose. Avec les standards, on spécifie une adresse source qui sera rejeté ou autorisée et rien d’autre. Bien entendu cette adresse peut être un hôte tout autant qu’un réseau entier. Tout les protocoles seront alors acceptés ou refusés, c’est tout ou rien. Rien de très précis alors.
-Les ACL étendues : avec celles-ci, on peut aller plus loin qu’avec les standards. Par exemple, on peut spécifier une adresse de destination autant qu’une adresse source. Spécifier un protocole de transport (TCP, UDP, ICMP…) ou d’application (HTTP, FTP…).
-Les ACL nommées : celles-ci peuvent très bien être standards ou étendues, cependant on peut les gérer en leur donnant des noms voila tout. Cela peut permettre de s’organiser.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les numéros d’ACL
Les types d’ACL sont rangés dans des plages de numéros, sauf les ACL nommées :
*Bien sûr, on ne se souviendra que des Standards et des Étendues, les protocoles IPX et AppleTalk étant probablement morts et enterrés ::)
merci pour ce tuto très complet et très clair
Merci de votre visite !