La figure illustre le processus de décision logique suivi par une liste de contrôle d'accès étendue pour filtrer les adresses source et de destination, le protocole et les numéros de port. Dans cet exemple, la liste de contrôle d'accès filtre en fonction de l'adresse source, avant de passer au port et au protocole de la source. Elle filtre en fonction de l'adresse de destination, du port et du protocole de destination, avant de prendre une décision finale d'autorisation ou de refus.
Rappelez-vous que les entrées des listes de contrôle d'accès sont traitées les unes après les autres. Ainsi, une décision négative ne correspond pas nécessairement à un refus. En parcourant le processus de décision logique, remarquez qu'un « Non » signifie que vous devez passer à l'entrée suivante jusqu'à obtenir une correspondance.