Um IPv6 zu unterstützen, wurden Zugriffskontrolllisten (Access Control Lists , ACLs ) so erweitert, dass sie die Spezifikation von IPv6-Adressen erlauben. Sie geben IPv6-Adressen in ALCs wie folgt an:

acl Movie-U {
    2001:db8:cafe::/48;
};

acl campus-subnets {
    2001:db8:cafe:1::/64;
    2001:db8:cafe:2::/64;
};

Sie können natürlich IPv4 und IPv6 in einer ACL mischen:

acl terminator {
    2001:db8:cafe:1::1;
    192.249.249.1;
};

Und Sie können Einträge auch negieren, um Treffer zu verhindern:

acl all-subnet-but-terminator {
    !2001:db8:cafe:1::1;
    2001:db8:cafe:1::/64;
};

Die eingebauten ACLs localhost und localnets wurden ebenfalls erweitert: localhost enthält jetzt alle IPv6-Adressen des Hosts sowie seine IPv4-Adressen. (Beachten Sie, dass dies typischerweise sowohl eine Link-lokale Adresse und eine globale Unicast-Adresse auf einem Nameserver umfasst, der so konfiguriert ist, dass er über IPv6 läuft.) localnets enthält IPv4- und IPv6-Netzwerke, die an den Host angeschlossen sind, vorausgesetzt, das Betriebssystem unterstützt das Feststellen der Präfixlänge der IPv6-Adressen des Hosts. Falls nicht, enthält localnets lokal angeschlossene IPv4-Netzwerke, aber nur die IPv6-Adressen des Hosts.