在网上搜了好长时间,突然陷入下面这个想法出不去了。
inbound对接口讲是流量流入
outbound对接口讲是流量流出
比如对一个接口g 0/0/1 不让某流量流入 …… 和 …… 让某流量流入但不让流出 是不是同样达到了访问控制的目的?
例如
比如e0/0/1的10.10.10.0 只能访问1.1.1.1这个IP地址
配置
acl nu 3001
rule 0 permit ip source 10.10.10.0 0.0.0.255 destiantion 1.1.1.1 0.0.0.0
rule 5 deny ip
int e0/0/1
packet-filter inbound ip-group 3001
把最后一行inbound改成outbound是不是同样能达到效果?
inbound对接口讲是流量流入
outbound对接口讲是流量流出
比如对一个接口g 0/0/1 不让某流量流入 …… 和 …… 让某流量流入但不让流出 是不是同样达到了访问控制的目的?
例如
比如e0/0/1的10.10.10.0 只能访问1.1.1.1这个IP地址
配置
acl nu 3001
rule 0 permit ip source 10.10.10.0 0.0.0.255 destiantion 1.1.1.1 0.0.0.0
rule 5 deny ip
int e0/0/1
packet-filter inbound ip-group 3001
把最后一行inbound改成outbound是不是同样能达到效果?
