Tipos de ACL

 ACL Estándar

ACLs: Guía completa para el control de ...


 1. Solo revisan IP de origen
Analizan únicamente la IP del host que envía el paquete
No revisan destino, protocolo ni puertos
Solo responden:
“¿Permito o deniego esta IP o red?”

 2. Útiles para políticas simples
Ejemplos:

Bloquear una IP completa
Permitir solo una subred
Son rápidas y consumen pocos recursos.

 3. Se aplican cerca del destino
Porque si se ponen cerca del origen, podrían bloquear tráfico que sí necesita usar otros destinos.

 Reglas estándar = cerca del destino

 
 -ACL Extendida


 1. Revisan IP origen y destino
Permiten control más específico.

 2. Pueden filtrar protocolos
Ejemplos:

TCP
UDP
ICMP
IP general
Puedes:

bloquear solo ping (ICMP)
permitir todo lo demás


3. Filtran puertos
Permiten o bloquean servicios específicos:

Ejemplos:

deny HTTP (80)
permit SSH (22)
permit DNS (53)

 4. Se aplican cerca del origen
Porque:

evita mover tráfico innecesario
mejora rendimiento
aumenta seguridad
 Reglas extendidas = cerca del origen

Anterior Siguiente

Creado con eXeLearning (nueva ventana)