Почему важно понимать разницу между входящим и исходящим трафиком при настройке ACL?

Понимание разницы между входящим и исходящим трафиком важно при настройке ACL, потому что это влияет на работу фильтрации. telegra.ph

Входящий трафик приходит на интерфейс извне. telegra.ph Если применить список доступа на входящий трафик, неугодные пакеты не будут даже попадать на маршрутизатор и дальше в сеть. telegra.ph

Исходящий трафик отправляется с интерфейса вовне. telegra.ph В этом случае пакеты приходят на маршрутизатор, обрабатываются им, доходят до целевого интерфейса и только на нём дропятся. telegra.ph

Таким образом, входящие ACL проверяют пакеты до их маршрутизации, в то время как исходящие ACL обрабатывают трафик после принятия решения о маршрутизации. www.cyberforum.ru

Также важно учитывать, что правила, действующие на исходящий трафик, не будут фильтровать трафик самого устройства. telegra.ph