プロが教える店舗&オフィスのセキュリティ対策術

CCNAの資格を取得中です。
標準/拡張アクセスリストのインバウンド・アウトバウンドの設定の理解があまりできておりません。
どうしても、逆(インバウンドをアウトバウンド)
に設定したりします。
インバウンドは中でアウトバウンドは外である理解
はできますが・・・・
理解する方法があれば、教えていただければ幸いです。

A 回答 (1件)

はい・・私も、最初、よく、逆に設定しました(^^;



端的に言うと・・
インバウンドは、装置へ入ってくるパケット
アウトバウンドは、装置から出て行くパケット
です。繋がっているセグメントが内側か、外側か、というのとは、関係ありません。

たとえば、セグメントAとセグメントB、セグメントCの間にルーターがあるとすると・・
Aから、BとCへのアクセスを禁止する場合は(複雑にならないよう・・tcpとします)、Aのインバウンドか、BとCのアウトバウンドでsynを止めればよいことになります。
また、AからBは禁止、AからCは許可の場合は、Bのアウトバウンド、ということになります。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!