ingress/egress filtering

ingress filtering: 入口流量过滤，指的是通过白名单机制，只允许特定源地址的 IP 访问的技术。

egress filtering: 出口流量过滤，但是并不能简单的理解为只允许发往特定 IP 地址的流量。通常 egress filtering 的规则有两种：

• 所有的出站流量，都只能带有分配给该网络的源地址。（可以防止 ip 地址欺骗）

• 所有的出站流量，都不能带有私有地址