Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |
| ciscoacl [2022/10/10 10:37] – [Principes] admin | ciscoacl [2022/10/10 10:38] (Version actuelle) – [Principes] admin |
|---|
| |
| Sur une interface, on applique les règles en : | Sur une interface, on applique les règles en : |
| * <wrap em>in</wrap> : le trafic provient de l'extérieur du matériel filtrant (routeur, firewall) et est analysé dès son arrivée sur l'interface. Cela permet de *//*bloquer/autoriser le trafic au plus tôt**//. | * <wrap em>in</wrap> : le trafic provient de l'extérieur du matériel filtrant (routeur, firewall) et est analysé dès son arrivée sur l'interface. Cela permet de //**bloquer/autoriser le trafic au plus tôt**//. |
| * <wrap em>out</wrap> : le trafic a pu entrer dans le matériel filtrant, il est analysé au moment où il doit ressortir par une interface. Cela peut être utile lorsque des **flux de sources diverses** doivent être gérés vers une destination commune (par exemple vers la DMZ) | * <wrap em>out</wrap> : le trafic a pu entrer dans le matériel filtrant, il est analysé au moment où il doit ressortir par une interface. Cela peut être utile lorsque des **flux de sources diverses** doivent être gérés vers une destination commune (par exemple vers la DMZ) |
| |