Az előző példában a hálózati rendszergazda egy ACL-t konfigurált, amely engedélyezi a 192.168.10.0/24 hálózat felhasználói számára a normál és a biztonságos weboldalak böngészését. Bár az ACL létrehozása megtörtént, mindaddig nem fogja szűrni a forgalmat, míg alkalmazásra nem kerül egy interfészen. Ehhez először gondoljuk át, hogy a forgalomszűrés ki- vagy bemenő irányban történjen! Ha a belső hálózat felhasználója kapcsolódik egy internetes webhelyhez, a forgalom kimegy az internet felé. Ha a belső felhasználó kap egy email-t az internet felől, a forgalom bejön a helyi forgalomirányítóba. Tehát az ACL interfészen való elhelyezésekor a be és ki irányok különböző jelentést hordoznak. Fontos, hogy egy ACL szempontjából a ki és a be irányokat mindig a forgalomirányító interfészének vonatkozásában kell tekinteni!
Az ábrán látható topológiában az R1-nek három interfésze van, egy soros (S0/0/0) és két gigabit Ethernet (G0/0 és G0/1). Emlékezzünk vissza, hogy a kiterjesztett ACL-t jellemzően a forráshoz lehető legközelebb kell elhelyezni! Ebben a hálózatban a forrás forgalomhoz a G0/0 interfész található a legközelebb.
A 192.168.10.0/24 LAN felhasználóitól érkező webkérések a G0/0 interfészen bejövő irányban érkeznek, míg a létrejött kapcsolatok válaszforgalma kimenő irányban távozik a G0/0-ról. A példában a G0/0 interfészen mindkét irányban el kell helyezni hozzáférési listát, az ACL 103 bejövő irányban ellenőrzi a forgalmat típusa szerint, az ACL 104 pedig kimenő irányban szűri a visszaérkező csomagokat. Ez a beállítás korlátozza csak weboldalak böngészésére a 192.168.10.0 hálózat internet hozzáférését.
MEGJEGYZÉS: A hozzáférési lista elhelyezhető lenne az S0/0/0 interfészen is, de ebben az esetben az ACL-nek minden csomagot fel kellene dolgoznia, ami a forgalomirányítóba érkezik, tehát a 192.168.11.0 hálózathoz tartozókat is. Ez felesleges terhelést okozna a forgalomirányítónak.