雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2413|回复: 7

acl的in和out 感觉怪形象的

[复制链接]
发表于 2008-3-9 18:36:13 | 显示全部楼层 |阅读模式
inout是相对的,比如:
A(s0)-----(s0)B(s1)--------(s1)C

假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:
B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C)
现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法:
1.在你家客厅(B)前门(B的s0)安个铁门(ACL),不让小偷进来(in),这样可以达到目的
2.在你家客厅后门安个铁门(B的s1),小偷虽然进到你家客厅,但是仍然不能从后门出去(out)到达你家金库(C)

虽然这2种办法(in/out)都可以达到功效,但是从性能角度上来说还是有区别的,实际上最好的办法,就是选办法1,就像虽然小偷没进到金库,至少进到你家客厅(B),把你客厅的地毯给搞脏了(B要消耗些额外的不必要的处理)

假设你要把铁门(ACL)安在C,那时候应该用in还是out呢?
这个问题留给你自己回答了,呵呵


相对于路由器的,穿过路由器的是out 即将进入的是in
扩展acl,要靠近源 ,标准acl靠近目标地址

实际上inout的应用是很灵活的
发表于 2008-3-10 08:58:29 | 显示全部楼层
    i顶起,不小心沙发了。
发表于 2008-3-10 21:00:46 | 显示全部楼层
不错哦.
 楼主| 发表于 2008-3-11 10:01:47 | 显示全部楼层
哇!头点大哥都发话了啊!兴奋啊!嘿嘿!
发表于 2008-3-11 11:58:46 | 显示全部楼层
不错~~~
发表于 2008-3-11 13:58:09 | 显示全部楼层
[em1] [em1] 顶起!!
终于解开了长期缠绕在我心中的心结。。
555 网上都找不到关于这方面的资料
发表于 2008-3-12 10:53:53 | 显示全部楼层
讲得真好啊,佩服,顶你,
发表于 2011-5-23 09:57:41 | 显示全部楼层
很形象 很生动  谢谢
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-22 20:18 , Processed in 0.085689 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表