ACLの読み込みに関するルール
ACLの読み込みに関するルール
読み込みのルール一覧
最後にアクセスコントロールリスト(ACL)の読み込みの際のルールについて確認していきましょう。
読み込みのルールについて以下の3つにまとめることができます。
- ACLはリストの上から順番に読み込まれる
- パケットがフィルタリングの対象に合致する行が読み込まれたら、それ以降の行は読み込まれない
- 全ての行のフィルタイングの条件に合致しなかった場合、処理が拒否になる(暗黙のdeny)
ACLはリストの上から順番に読み込まれる
パケットがACLが適用されたインタフェースを
通過する際、ACLが読み込まれます。
この時、ACLには複数行のパケットフィルタリングがありますが、上の行から下の行へ順番にパケットに合致するフィルタリングを読み込んでいきます。
この行番号について、パケットフィルタリングを
作成した順番に沿って、リストにおける連番が
振られる仕組みになっており、この各フィルタリングが振られる番号を指しています。
パケットがフィルタリングの対象に合致する行が読み込まれたら、それ以降の行は読み込まれない
順番にリストを読み込む中で、インタフェースを通過するパケットが、フィルタリングの対象(条件)に
合致する行を読み込んだ場合、それ以降の行のパケットフィルタリングは読み込まれません。
全ての行のフィルタイングの条件に合致しなかった場合、処理が拒否になる(暗黙のdeny)
最後の行までパケットを対象とする条件に合致するフィルタリングがなかった場合、
該当のパケットからの通信は拒否されます。これを暗黙のdenyと呼びます。