O PAT – Port Address Translation assim como o NAT o PAT é um tradutor de endereços de camada-3 (rede) que tem o mesmo objetivo que o NAT, ou seja, visa:
O PAT traduz o IP de origem e utiliza números de porta TCP e UDP de origem para distinguir cada uma das traduções que justifica o nome, ou seja, tradução de porta e endereço.
ACLs: Access Control Lists ou, Listas de Controle de Acesso de acesso de pacotes IP, também conhecidas como “access-lists”, são úteis para a manipulação do tráfego, podendo ser empregadas como métodos de packet filtering (ou filtro de pacotes), policy-based routing, route-maps, class-maps, NAT/PAT, entre outras aplicações. A forma mais comum de utilização das ACLs é o filtro de pacotes padrão, o que seria um firewall básico filtrando pacotes utilizando-se do contexto de endereços de origem e destino, assim como portas de origem e destino. As access-lists podem ser configuradas para todos os protocolos roteáveis, como o TCP/IP, IPX, AppleTalk, e isto permite-nos controlar o tráfego de entrada ou saída em um roteador Cisco.
Pacotes IP transportam qualquer tipo de informação em uma rede, as ACLs controlam o acesso de TUDO e de TODOS! É um conjunto de instruções que diz ao roteador para aceitar ou rejeitar determinados pacotes vindos de redes IP especificadas. Esse filtro atua até na camada “4”, onde é possível especificar portes TCP ou UDP que se deseja filtrar.
São utilizados apenas dois parâmetros ao configurar uma ACL: PERMIT ou DENY. Estes parâmetros são seguidos das definições DO QUE se deve permitir (PERMIT) ou negar (DENY).
TODA ACL criada em um roteador Cisco termina com um DENY ANY implícito, negando TUDO, a todos, portanto MUITO CUIDADO.
Foram estudados dois tipos de ACL: ACL Padrão (standard) e ACL estendida (extended). Existe também a variação, a ACL nomeada, que ao invés de números usa nomes para identificá-la. A diferença básica entre os dois tipos de ACL é o grau de inspeção do pacote IP, antes de permitir ou negar seu acesso.