所以,最近我在某处读到,当我们编写 ACL 以允许本地 IP 地址访问 IP NAT 池中的那些时,据说,“..当感兴趣的流量与访问列表匹配时,它会被拉入 NAT 进程要翻译。”
现在,我的问题是:这个拉动过程究竟是如何工作的?当检测到 ACL 时,它是否首先与可能使用它的任何其他进程(例如 NAT)进行检查,然后如果检查失败,它是否仅将其应用于其默认流量过滤功能,或者它是如何工作的?
此外,“有趣的流量”类别下还有什么?
什么都被归类为“有趣的流量”?
网络工程
纳特
ACL
2021-08-02 14:55:34
1个回答
有趣的流量实际上是您出于特定原因感兴趣的流量。在您描述的情况下,ACL 允许的流量是感兴趣的流量。
当流量来自内部接口,目的地为外部接口时,它会与 ACL 进行比较,以查看在通过外部接口发送之前是否应该对其进行转换。与 ACL 匹配的流量是 NAT 过程感兴趣的内容。
其它你可能感兴趣的问题