我正在考虑Cisco FWSM设备的一些configuration,我注意到一个名为inside_access_in的ACL名称的通用符号。 但是我经常看到允许内部机器访问“外部”特定资源的ACE。
我的问题是这样的:他们为什么叫它inside_access_in ? 为什么不把它inside_access_out ?
您所说的ACL通常应用于进入名为“inside”的接口的stream量。 ACL用于限制“外部” 绑定的stream量,但通常使用命令:
access-group inside_access_in in interface inside
所以,通过限制可能进入防火墙的stream量,试图访问外部的机器,限制了出站访问! >微笑<
因为这是你指向的“内部”接口的名称。 换句话说,你要进入内部界面。