На рисунке проиллюстрирован логический путь принятия решений расширенным ACL-списком с целью фильтрации трафика по адресам источника и назначения, протоколу и номерам портов. В рассматриваемом примере ACL-список сначала выполняет фильтрацию по адресу источника, а затем — по порту и протоколу источника. Далее он выполняет фильтрацию по адресу назначения, а затем — по порту и протоколу назначения; после этого принимается окончательное решение о разрешении или запрете.
Помните, что записи ACL-списка обрабатываются одна за другой, поэтому решение «нет» не обязательно означает «запретить». По мере продвижения по пути логического принятия решений, обратите внимание, что «нет» означает переход к следующей записи с целью нахождения совпадения с условием.