防火墙数据包处理流程图ACL与NAT的顺序不是固定的,各厂商数据流先ACL或先NAT不一。引用《浅析ACL与NAT的执行顺序》—张少芳 一文中的结论如下:H3C 出站:先匹配出站ACL,然后进行地址转换 入站:先进行地址转换,然后匹配入站ACL
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号