CISCO防火墙 ACL问题

服务器在INSIDE 口吧 。 THE OUTSIDE ACL 是绑在OUTSIDE 接口的吧 ？ 你不感觉 这句话有多么的多余么？ access-list outside extended permit ip host 192.168.18.112 any 如果绑在OUTSIDE口 这句 也多余。 access-list outside extended deny tcp any any cisco 的防火墙是状态防火墙 ，默认从外面到里面 都是拒绝的。我说的主动。