Hi,
inbound ist der Traffic, der in Richtung Router fließt.
Beispiel: Cisco 801 mit einem ISDN- und einem Ethernet-Interface:
interface ethernet0
ip access-group 100 in
!
access-list 100 deny ip any any
betrachtet den Traffic, der aus dem LAN in Richtung Router geht,
interface bri0 (oder dialer0)
ip access-group 101 in
!
access-list 101 deny ip any any
betrachtet den Traffic, der aus dem WAN in Richtung Router geht.
Der Traffic wird direkt auf dem jeweiligen Interface 'gestoppt' und nicht durch z. B. den Routingprozeß verarbeitet!
outbound ist der Traffic, der vom Router weg fließt.
interface ethernet0
ip access-group 102 out
!
access-list 102 deny ip any any
betrachtet den Traffic, der vom Router aus gesehen in Richtung WAN geht,
interface bri0 (oder dialer0)
ip access-group 103 out
!
access-list 103 deny ip any any
betrachtet den Traffic, der vom Router aus gesehen in Richtung LAN geht.
Der Router hat hier aber bereits folgende Prozesse auf den Traffic angewendet und u. U. ziemlich viel Prozessorzeit verbraten, nur um festzustellen, daß der Traffic sowieso nicht raus darf:
input rate limits
input accounting
policy routing
routing
redirect to web cache
NAT inside to outside (local to global translation)
crypto (check map and mark for encryption)
Übersicht bei Cisco
Gruß,
corc