我正在查看 Cisco FWSM 设备的一些配置,我注意到一个名为inside_access_in. 但我经常看到允许内部机器访问“外部”特定资源的 ACE。
我的问题是:他们为什么这么称呼它inside_access_in?为什么不叫它inside_access_out?
您所谈论的 ACL 通常应用于进入名为“inside”的接口的流量。ACL 用于限制绑定到“外部”的流量,但通常与以下命令一起应用:
access-group inside_access_in in interface inside
因此,您通过限制可以从尝试访问外部的机器进入防火墙的流量来限制出站访问!>微笑<