Я просматриваю некоторые конфигурации устройств Cisco FWSM и замечаю общее обозначение имени ACL, называемого inside_access_in
. Но я часто вижу ACE, которые позволяют внутренним машинам получать доступ к определенным ресурсам «снаружи».
У меня такой вопрос: почему они это называют inside_access_in
? Почему бы не назвать это inside_access_out
?
ACL, о котором вы говорите, обычно применяется к поступающему трафику. в интерфейс с именем «внутри». ACL используется для ограничения трафика, который граница для «снаружи», но часто применяется командой:
access-group inside_access_in in interface inside
Итак, вы ограничиваете исходящий доступ, ограничивая трафик, который может поступать на брандмауэр с машин, пытающихся получить доступ извне! > улыбка <
Потому что это имя интерфейса, на который вы указываете «внутри». Другими словами, вы переходите во внутренний интерфейс.