Estou vendo algumas configurações para dispositivos Cisco FWSM e noto uma notação comum para um nome de ACL chamado inside_access_in . Mas geralmente estou vendo ACEs que são para permitir que máquinas internas acessem recursos específicos no "exterior".
Minha pergunta é: por que eles chamam de inside_access_in ? Por que não chamá-lo inside_access_out ?
A ACL da qual você está falando é normalmente aplicada ao tráfego que vem para a interface denominada "inside". A ACL é usada para limitar o tráfego que está ligado para o "fora", mas geralmente é aplicado com o comando:
access-group inside_access_in in interface inside
Então, você está limitando o acesso de saída limitando o tráfego que pode entrar no firewall das máquinas que tentam acessar o lado de fora! > sorriso <
Porque é o nome da interface "dentro" que você está apontando. Em outras palavras, você está "entrando" na interface interna.