1-زمانی که می خواهید محدودیت دسترسی را از بیرون به داخل اعمال کنید Inbound Access List استفاده میشه.
و زمانی که می خواهید دسترسی کلاینت های موجود در شبکه را به منابع خارجی محدود کنید از Outbound Access List استفاده میشه.
2-و یا به عبارتی اعمال سطح دسترسی برای ارتباطات ورودی (Incoming) و یا خروجی (Outgoing ) برای Module مورد نظر.
3-زمانی که با Inbound Access List محدودیتی اعمال شود، کاربر اجازه دریافت اطلاعاتی که مطابق با Access list مربوطه است را ندارد.
و زمانی که با استفاده از Outbound Access List محدودیتی اعمال شده باشد کاربر می تواند آن بسته را دریافت کنند اما نمی تواند به آن پاسخ دهد.
متن زیر توضیح سایت سیسکو در این خصوص است :
For inbound access lists, after receiving a packet, the Cisco IOS software checks the source address of the packet against the access list. If the access list permits the address, the software continues to process the packet. If the access list rejects the address, the software discards the packet and returns an ICMP HostUnreachable message.
For outbound access lists, after receiving and routing a packet to a controlled interface, the software checks the source address of the packet against the access list. If the access list permits the address, the software transmits the packet. If the access list rejects the address, the software discards the packet and returns an ICMP Host Unreachable message.
موفق باشید.