[ACL] RACL/DACL 개요 및 동작 원리

RACL(Reflexive Access Control List) RACL(Reflexive Access Control List) "내부 → 외부"로 데이터가 전송될 경우 임시 Access-List가 생성되어 외부에서 돌아오는 트래픽을 허용함 S-IP, D-IP와 S-Port, D-Port 정보를 확인한 후 응답 트래픽을 수신하기 위해 임시 ACL을 생성함 - 임시 ACL 이란, Source와 Destination의 정보가 역으로 변경된 것임 - Evaluate 기능 "내부 → 외부"로 전송되는 프로토콜을 정책적으로 정의함 "내부 → 외부"로 제한 없이 외부와 통신이 가능하고 "외부 → 내부"로의 접속은 차단할 수 있음 기능적으로 일반 ACL의 Established와 유사하지만 Established는 TCP만 제어할 수 있지만 RACL은 TCP/UDP를 제어할 수 있음 RACL을 사용할 경우 Extended Named Access-List만 사용할 수 있음 FTP처럼 포트...

원문링크 : [ACL] RACL/DACL 개요 및 동작 원리