本发明公开了一种可同时对IP和MAC进行访问控制的ACL以及过滤方法，其中，ACL配置模板如下：imp?access-list?acl_name{permit|deny}ip<a.b.cd>mac<hh:hh:hh:hh:hh:hh>{other-ip|other-mac}{permit|deny}unkown具体过滤方法如下：(1)依次匹配访问列表的所有表项，如果有完全匹配的表项，则按照表项规则决定deny或者permit；否则，执行步骤2；(2)查找部分匹配的表项，如果有多个表项都匹配，但只要其中有一项是deny，则该IP/MAC对就deny，即deny优先；否则，执行步骤3；(3)如果配置了permit?unkown，则该IP/MAC对就permit；否则，就deny。本发明能够满足同时对IP和MAC进行访问控制的需求。