📝
ACL in、outについて
動機
私がACLを学習しているなかで一番悩んだのことがACLのin、outについてです。そのことについて技術ブログを用いてアウトプットを行うことで理解を定着させようと思い本記事を作成いたしました。
ACLとは
ACLはネットワーク機器で使われるトラフィック制御のリストです。パケットの送信元IPアドレスや宛先IPアドレス、ポート番号、プロトコルなどに基づいて、通信許可するか拒否するかを判断します。
in、outの意味
| 方向 | 意味 |
|---|---|
| in | インターフェースに入ってくるパケットに対してACLを適用。入口で検査 |
| out | インターフェースにから出ていくパケットに対してACLを適用。出口で検査 |
具体例で見るACLのin、out
例1:外部からの通信をブロックしたい場合(in)
私のルーターに外からアクセスされないようにしたいとします。
access-list 100 deny ip any any
interface G0/0
ip access-group 100 in
これは「GigabitEthernet0/0に入ってくる通信をすべてを拒否」という意味
例2:内部から外部への通信を制御したい場合(out)
あなたのネットワーク内のPCが外に出られないように制御したいとします。
access-list 100 deny ip any any
interface G0/1
ip access-group 100 out
これは「GigabitEthernet0/1から出ていく通信をすべて拒否」という意味。
注意!
ACLはどちらか片方に!
一つのインターフェースにACLを適用するときは、「in」または「out」どちらか一方だけを指定します。両方にACLをつけることもできますが、複雑になるので注意が必要です。
最後に
本記事ではACL in、outについてまとめましたが、まだ理解が浅い部分や至らない点も多くあるかと思います。もし誤りや改善点などお気づきの点があれば、ぜひご指摘いただけると嬉しいです。
今後も学んだことを整理しながら、より良いアウトプットができるよう努めていきます
Discussion