1676733332,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

配置了acl 禁止192.168.156.0 0.0.0.255  访问 目的192.168.0.0 0.0.0.255 eq 3389 开启统计功能

配置了acl 禁止192.168.10.0 0.0.0.255  访问 目的192.168.0.0 0.0.0.255 eq 3389 开启统计功能

per ip any

在0段的VLAN 接口 out方向应用，开启匹配统计，10段是本地网段，策略生效了，不能访问 3389端口，

156段是子公司ipsec vpn过来的访问，没有nat转换，经过核心后仍然可以放0段的3389端口，在0段PC抓包发现156段 访问的3389数据是过来的，且是TCP连接成功的，想不明白为啥针对这个IP段不生效，本地网段是生效的。

后来 源写 0段 目的写156段，在in方向应用，可以生效，为啥out方向不生效，

1、请教下这个问题，哪个大佬可以解释下，

另外匹配统计都是打开的，但是就看不到统计的匹配次数，实际是生效的，是不是bug

组网及组网描述：

2小时前提问

另外匹配统计都是打开的，但是就看不到统计的匹配次数，实际是生效的，是不是bug//不是bug就是看不到的

还是要看下流量的方向去选择in/out

2小时前回答

匹配方向肯定没问题的，这个还是可以确定的，

源是156段，是应用在out方向的，其实in方向我也测试了，不行，其实实际对于0段的接口肯定是应用在出方向的这点没错的，

outbound是到达本vlan的流量，inbound是本vlan出去的流量

2小时前回答

是的啊，所以我前面说的没问题的，方向上

你正在,ACL配置不生效问题