Мережеві ACL У мережах ACL представляють список правил, що визначають порти служб або імена доменів, доступних на вузлі або іншому пристрої третього рівня OSI, кожен зі списком вузлів і/або мереж, яким дозволено доступ до сервісу.
Розширений – адреса відправника, адреса одержувача, а також порт. Стандартні ACL рекомендується ставити якомога ближче до одержувача (щоб не порізати більше, ніж потрібно), а розширені – ближче до відправника (щоб якомога раніше дропнути небажаний трафік).
ACL поділяються на два типи: Стандартні (Standard): можуть перевіряти тільки адреси джерел Розширені (Extended): можуть перевіряти адреси джерел, а також адреси одержувачів, у разі IP ще тип протоколу і TCP/UDP порти.