トラフィックのフィルタリングとして使用されるACLは,前回学習した標準ACLだけでなく,さらに詳細な条件を指定してより細かく制御できる拡張ACLがあります。今回はこの拡張ACLと,名前付きACL,さらにはACLの応用を学びましょう。 拡張IP-ACL:より細かな条件指定が可能 標準IP-ACL(標準ACL)は「送信元IPアドレス」のみを条件として,「許可」「拒否」を決定するACLです。よりきめ細かく制御したい場合は,拡張IP-ACL(拡張ACL)を使用します。拡張IP-ACLでは前回の「IPアドレス編 第3回 標準ACLを使う」で説明した以下の条件をすべて使用できます。 送信元,あて先IPアドレス IPヘッダの中身(ToS,フラグメント) 使用プロトコル 送信元,あて先ポート番号(TCP/UDP時) ICMPタイプ(ICMP時) 拡張IP-ACLのACL番号は100~199,2000~26
![IPアドレス編 第4回 拡張ACLを使う](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)