Il est possible de rsumer le fonctionnement des ACL de la
faon suivante : Le pquet est vrifi par rapport au 1er critre dfini S'il vrifie le critre, l'action dfinie est applique Sinon le paquet est compar successivement par rapport aux ACL suivants S'il ne satisfait aucun critre, l'action deny est applique Les critres sont dfinit sur les informations contenues dans les en-ttes IP, TCP ou UDP Des masques ont t dfini pour pouvoir identifier une ou plusieurs adresses IP en une seule dfinition Ce masque dfini la portion de l'adresse IP qui doit tre examine 0.0.255.255 signifie que seuls les 2 premiers octets doivent tre examins deny 10.1.3.0 avec 0.0.0.255 : refus de toutes les IP commencant par 10.1.3