in 和 out 是相對的,比如:
A(s0)-----(s0)B(s1)--------(s1)C 假設你現在想拒絕A訪問C,並且假設要求你是在B上面做 ACL
(當然C上也可以),我們把這個拓撲換成一個例子:
B的s0口是前門,s1口是後門,整個B是你家客廳,前門外連的是A,客廳後門連接的是你家金庫(C)
in和out是相對的,比如:
in和out是相對的,比如:
A(s0)-----(s0)B(s1)--------(s1)C
假設你現在想拒絕A訪問C,並且假設要求你是在B上面做ACL(當然C上也可以),我們把這個拓撲換成一個例子:
B的s0口是前門,s1口是後門,整個B是你家客廳,前門外連的是A,客廳後門連接的是你家金庫(C)
現在要拒絕小偷從A進來,那麼你在你家客廳做個設置,就有2種辦法:
1.在你家客廳(B)前門(B的s0)安個鐵門(ACL),不讓小偷進來(in),這樣可以達到目的
2.在你家客廳後門安個鐵門(B的s1),小偷雖然進到你家客廳,但是仍然不能從後門出去(out)到達你家金庫(C)
雖然這2種辦法(in/out)都可以達到功效,但是從性能角度上來說還是有區別的,實際上最好的辦法,就是選辦法1,就像雖然小偷沒進到金庫,至少進到你家客廳(B),把你客廳的地毯給搞髒了(B要消耗些額外的不必要的處理)
假設你要把鐵門(ACL)安在C,那時候應該用in還是out呢?
這個問題留給你自己回答了,呵呵
相對於路由器的,穿過路由器的是out 即將進入的是in
相對於路由器的,穿過路由器的是out 即將進入的是in
擴展acl,要靠近源 ,標準acl靠近目標地址