707.ACL 不会过滤设备自身产生的访问其它设备的流量;只过滤转发的流量,转发的流量中包括其它设 备访问该设备的流量。

**解析：** 这句话是**错误**的。 **详细分析：** 1. **ACL 对“本地产生流量”的作用：** 传统的 ACL（访问控制列表）主要应用于接口上，确实主要用于过滤**经过（转发）**该接口的流量。但是，现代网络设备（如华为、H3C、Cisco 等主流厂商设备）通常支持将 ACL 应用于**本地策略（Local Policy）**或**控制平面保护（CPP/CPPr）**中。 * 当 ACL 被应用在本地策略（例如 `traffic-filter inbound acl xxx` 应用在 local 区域，或者使用 `packet-filter` 针对源地址为本地的流量进行过滤）时，它**可以**过滤设备自身产生的、访问其他设备的流量（即源 IP 为设备自身接口 IP 或 Loopback 接口 IP 的流量）。 * 例如，管理员可以配置 ACL 禁止路由器向特定的目的 IP 发送 Ping 包或 Telnet 连接，这就是在过滤设备自身产生的流量。 2. **ACL 对“转发流量”的作用：** ACL 确实广泛用于过滤转发的流量，这包括： * 其他设备访问该设备（目的 IP 为设备接口 IP）的流量。 * 穿越该设备（源和目的 IP 都不是该设备）的流量。 3. **结论：** 原题陈述“ACL **不会**过滤设备自身产生的访问其它设备的流量”过于绝对且不符合实际网络设备的配置能力。虽然默认情况下接口上的 ACL 不处理本地发出的流量，但通过特定的配置（如本地流策略、控制平面策略等），ACL **可以**对设备自身产生的流量进行过滤和控制。因此，该说法是错误的。 **关键点总结：** * ACL 不仅可以过滤转发流量。 * 通过本地策略或控制平面保护机制，ACL **可以**过滤设备自身产生的流量（Outbound from device itself）。