¿Por qué todavía se permite el acceso desde una dirección IP específica después de que se haya agregado una regla de ACL de red que niega el acceso desde la dirección IP?

Las reglas de ACL de red tienen prioridades. Un valor de prioridad más pequeño indica una prioridad más alta. Cada ACL de red incluye una regla predeterminada cuyo valor de prioridad es un asterisco (*). Las reglas predeterminadas tienen la prioridad más baja.

Si las reglas entran en conflicto, la regla con la prioridad más alta entra en vigor.

Si necesita que una regla surta efecto antes o después de una regla específica, puede insertar esa regla antes o después de la regla específica. Por ejemplo, si la prioridad de la regla A es 1 pero necesita que la regla B tenga prioridad sobre la regla A, inserte la regla B antes que la regla A. Entonces, la regla B tendrá una prioridad de 1 y la regla A será 2. Del mismo modo, si la regla B es menos importante que la regla A, inserte la regla B después de la regla A.

Cuando se agrega una regla que deniega el acceso desde una dirección IP especificada, inserte las reglas que permiten el acceso desde todas las direcciones IP al final. Entonces, la regla que deniega el acceso desde la dirección IP especificada tendrá prioridad sobre las otras reglas y será efectiva. Para obtener más información, consulte la sección Cambio de la secuencia de una regla de ACL de red.