الدرس التاسع والأربعون: قوائم التحكم في الوصول القياسية (ACLs)

قوائم التحكم في الوصول (ACLs) هي قوائم مرتبة من عبارات السماح (permit) أو الرفض (deny) (القواعد) تُطبَّق على واجهات جهاز التوجيه لتصفية حركة المرور بناءً على معايير محددة مسبقاً.

قوائم ACLs القياسية (مرقمة من 1-99 أو 1300-1999)

المعيار: يمكنها التصفية فقط بناءً على عنوان IPv4 المصدر.
قاعدة الموضع: ضع قوائم ACLs القياسية في أقرب مكان ممكن من الوجهة لتجنب حظر حركة المرور المشروعة عن طريق الخطأ.

قاعدة الرفض الضمني (Implicit Deny Rule)

قاعدة حاسمة: تنتهي كل قائمة ACL بعبارة ضمنية deny any، مما يعني أنه إذا لم تتطابق حزمة مع أي عبارة مُعدَّة صراحةً، فسيتم إسقاطها تلقائياً.

خطوات الإعداد

إنشاء ACL: ios ! ACL 10 يرفض المضيف 192.168.1.5، ولكنه يسمح بأي شيء آخر Router(config)# access-list 10 deny host 192.168.1.5 Router(config)# access-list 10 permit any
التطبيق على واجهة: يتم التطبيق داخلاً (inbound) أو خارجاً (outbound). ios ! تطبيق تصفية حركة المرور الواردة على واجهة جهاز التوجيه الوجهة Router(config)# interface G0/0 Router(config-if)# ip access-group 10 in