ACL 番号 100～199のこと。

もしくは2000～2699 で設定した場合、それは拡張 ACL になる。

「送信元 IP アドレス」だけでなく、

「宛先 IP アドレス」「プロトコル (ip/tcp/udp/icmp)」

「送信元ポート」「宛先ポート」

「(TCP の場合) established (TCP syn が送られた以降であることを意味する)」

の組み合わせでのアクセス制御ができる。

つまり、TCP に限ってはestablished を使うことで

「戻りのパケットなら許可する」といった制御ができる。

関連用語

標準ACL