Proceso de decisión de ACL extendida

En la ilustración, se muestra la ruta de decisión lógica que utiliza una ACL extendida creada para filtrar direcciones de origen y destino, y números de protocolo y de puerto. En este ejemplo, la ACL primero filtra sobre la dirección de origen y, a continuación, sobre el puerto y el protocolo de origen. Luego, filtra por la dirección de destino y después por el puerto y el protocolo de destino, y toma la decisión final de permiso o denegación.

Recuerde que las entradas en las ACL se procesan una tras otra, de modo que una decisión negativa (“no”) no es necesariamente una decisión de denegación (“deny”). A medida que avanza a través de la ruta de decisión lógica, tenga en cuenta que un “no” significa que se debe pasar a la siguiente entrada hasta que se encuentre una coincidencia para una condición.