Reflexív ACL-ek a csomagszűrést nem csupán IP cím alapon végzik, hanem vizsgálják a felsőbb rétegbeli session információkat is.
Általában a kimenő forgalmat engedélyezik, a bejövő irányban pedig visszafele csak a válaszforgalom engedélyezett.
Reflexiv ACL először a Cisco IOS 11.3-ban lett bevezetve, és csak named extended ACL-t lehet reflexív ként definiálni.