Маршрутизаторы Cisco способны применить логику ACL к пакетам в том месте, где пакеты IP поступают на интерфейс, или в том, где они покидают его. Другими словами, списки ACL ассоциируются с интерфейсом и направлением потока передачи пакетов (входящим или исходящим). Таким образом, список ACL может быть применен к входящим на маршрутизатор пакетам прежде, чем он примет решение об их перенаправлении, или к исходящим пакетам, после того, как маршрутизатор примет решение о перенаправлении и направит пакет на данный интерфейс.

Стрелки показывают направления, в которых можно фильтровать пакеты (в текущей топологии слева направо). Предположим, например, что решено позволить передавать пакеты, посланные хостом А на сервер S 1, но отбрасывать пакеты, посылаемые хостом В на сервер S 1. Каждая отмеченная стрелками линия представляет возможные места и направления применения маршрутизатором списков. А для фильтрации пакетов, посланных хостом В.

Четыре линии со стрелками на рисунке указывают на расположение и направление интерфейсов маршрутизатора, используемых перенаправления пакетов от хоста В на сервер S 1. В данном конкретном примере этими интерфейсами и направлениями являются входящий интерфейс FO/O маршрутизатора RI, исходящий интерфейс S0/0/0 маршрутизатора RI, входящий интерфейс S0/0/1 маршрутизатора R2 и исходящий интерфейс FO/O маршрутизатора R2. Если, например, применить списки ACL на интерфейсе FO/I маршрутизатора R2 в любом направлении, то этот список не будет фильтровать пакеты, посылаемые хостом В на сервер S 1, поскольку интерфейс FO/I маршрутизатора R2 не является частью маршрута от хоста В на сервер S 1.