Ciscoルータのアクセスリストについて

質問者さんが「必要性がいまいちわかりません」とおっしゃってるのは いままでsourceポートを指定したアクセスリストを作成するニーズに あたったことがないだけだと思いますよ。 実際に企業ネットワークを構築していると、ユーザーのニーズは時には 相当複雑になることもあります。親会社、子会社、提携企業などが相互接続 しているネットワークだと、それぞれのネットワークにサーバーがあり、 特定サーバーのポートにだけ接続を許可するが、それ以外は見せたくないなどの 要求が各企業からお互いに出てきますので、それを実現しようとすると、source ポートを指定してpermit/denyする以外方法が無いというケースも少なくありません。 （文章でうまく説明できるようなケースがすぐに思いつかないので曖昧な表現で すみません） また、アクセスリストはフィルタする以外にも、様々な条件指定にも使用します。 パケットの優先制御の処理やポリシールーティング(特定のプロトコルは、通常の ルーティングテーブルとは別のルートを経由させる)等です。 例えば、WEBとFTPが一緒に動作している１台のサーバーからクライアントへのルートが 高速回線と低速回線の２つがあるとします。WEBが体感的に遅くなるとクレームが すぐ来るので、「HTTPは高速回線ルートを通す、でもFTPは多少時間が掛かっても 問題ないので低速回線ルートにしたい」と言うニーズがあったとします。 （こうしておけば、FTPで大容量のファイル転送をしたとしても、WEBを見る人への 影響は避けられますよね） この場合、サーバーからのトラフィックをソースポートで判別してルートを分ける と言う処理になるので、アクセスリストのソースポート指定の物を作成することに なります。 そしてそのアクセスリストをポリシールーティングのコマンドに関連づけてルートを 分けるという事をします。 ・サーバーＡのソースポートがHTTPなら → 高速回線ルート ・サーバーＡのソースポートFTPなら → 低速回線ルート 他にもアクセスリストの使い道は色々あるのですが、パケットフィルタだけで使用 する物ではないことを知れば、ソースポート指定の必要性が想像できるのでは ないでしょうか？