我正在查看 Cisco FWSM 设备的一些配置,并注意到 ACL 名称的常见符号为inside_access_in
。但我通常看到的 ACE 是用于允许内部机器访问“外部”上的特定资源。
我的问题是:为什么他们这样称呼它inside_access_in
?为什么不这样称呼它inside_access_out
?
答案1
你说的 ACL 通常适用于来自进入名为“inside”的接口。ACL 用于限制开往“外部”,但通常与以下命令一起使用:
access-group inside_access_in in interface inside
因此,您可以通过限制从尝试访问外部的机器进入防火墙的流量来限制出站访问!>微笑<
答案2
因为它是指向“内部”接口的名称。换句话说,您要“进入”内部接口。