Para los filtros de paquete TCP/IP, las listas de acceso de Cisco IOS verifican los encabezados de capa superior y paquete. Ahora veremos cómo se examinan los paquetes para verificar:
- Direcciones IP origen que usan listas de acceso estándar; se identifican con un número dentro del intervalo de 1 a 99.
- Direcciones IP origen y destino o protocolos específicos que usan listas de acceso extendidas; se identifican con un número dentro del intervalo de 100 a 199.
- Números de puerto de nivel superior TCP o UDP, además de las demás pruebas en las listas de acceso extendidas; se identifican también con un número dentro del intervalo del 100 a 199.
Para todas estas listas de acceso, después de que un paquete coincide con una sentencia de lista de acceso, se puede denegar o permitir mediante la interfaz seleccionada.
|