원래 셋업이 회사에서 나가는 traffic을 막는 형태인거죠. 접속하는 destination에 따라 막는게 아니고요. 따라서 회사 내에서 외부 서버에 접속할 때 사용할 기계가 정해지면 그 기계의 주소를 whitelist해서 통과되도록 해주는겁니다.
network acl은 여러 형태로 적용이 가능합니다. 이와 같이 내부 source addr/subnet 등으로 제어할 수도 있고 이에 더해서 또는 독립적으로 특정 destination에 대해 열어줄 수도 있습니다. 특정 포트들만 열 수도 있고요.