আমি যখন একটি উদাহরণে একাধিক সুরক্ষা গোষ্ঠী নিযুক্ত করি তখন কী ঘটে? সুরক্ষা গোষ্ঠীগুলির মধ্যে যে কোনও একটি এটির অনুমতি দিলে ট্র্যাফিকের অনুমতি রয়েছে কি সেই অর্থে এটি জায়েয? বা এটি কি এই অর্থে সীমাবদ্ধ যে প্রতিটি সুরক্ষা গোষ্ঠীকে অবশ্যই ট্র্যাফিকটি প্রবেশের অনুমতি দিতে হবে?
উদাহরণস্বরূপ, আসুন আমি বলি যে আমার কাছে এমন এক ক্লাসের দৃষ্টান্ত রয়েছে যা কেবল কখনও একই অ্যাকাউন্টে অন্যান্য দৃষ্টান্তের সাথে কথা বলবে। আমার কাছে এক শ্রেণির উদাহরণ রয়েছে যা কেবলমাত্র HTTP (পোর্ট 80) এর মাধ্যমে ট্র্যাফিক গ্রহণ করবে।
অভ্যন্তরীণ দৃষ্টান্তগুলিতে এবং শুধুমাত্র এইচটিটিপি-র মাধ্যমে দুটি সুরক্ষা গোষ্ঠী তৈরি ও প্রয়োগের মাধ্যমে অ্যাক্সেসকে সীমাবদ্ধ করা সম্ভব:
- একটি "অভ্যন্তরীণ" সুরক্ষা গোষ্ঠী। সমস্ত ট্রান্সপোর্টের জন্য সমস্ত বন্দরে সেই সুরক্ষা গোষ্ঠীর অন্যান্য সদস্যদের থেকে সমস্ত ট্র্যাফিকের অনুমতি দিন (টিসিপি, ইউডিপি, আইসিএমপি)
- একটি "HTTP" সুরক্ষা গোষ্ঠী তৈরি করুন। কোনও উত্স থেকে টিসিপির মাধ্যমে 80 টি পোর্টে সমস্ত ট্র্যাফিকের অনুমতি দিন।
বা আমি কি এমন একক সুরক্ষা গোষ্ঠী তৈরি করতে বাধ্য হলাম যা 80 বন্দর থেকে ট্রাফিকের অনুমতি দেয় যেখানে উত্সটি নিজেই?