ではもし、作成したアクセスリストを F0/1 の out ではなく、in に設定した場合どうなるでしょうか？

＜ RT-B ＞
RT-B(config-std-nacl)# exit
RT-B(config)# do sh run | section access-list
access-list 1 deny   192.168.1.10
access-list 1 permit any
RT-B(config)# do sh run | section interface FastEthernet0/1
interface FastEthernet0/1
 ip address 192.168.3.2 255.255.255.0
 ip access-group 1 out
 duplex auto
 speed auto
RT-B(config)# int f0/1
RT-B(config-if)# no ip access-group 1 out     ← F0/1 の out への適用を削除
RT-B(config-if)# ip access-group 1 in         ← F0/1 の in への適用を設定
RT-B(config-if)# do sh run | section interface FastEthernet0/1
interface FastEthernet0/1
 ip address 192.168.3.2 255.255.255.0
 ip access-group 1 in
 duplex auto
 speed auto
RT-B(config-if)# ^Z
RT-B#

＜ PC-A ＞
C:\> ping 192.168.3.10

192.168.3.10 に ping を送信しています 32 バイトのデータ:
192.168.3.10 からの応答: バイト数 =32 時間 =5ms TTL=126
192.168.3.10 からの応答: バイト数 =32 時間 =2ms TTL=126
192.168.3.10 からの応答: バイト数 =32 時間 =2ms TTL=126
192.168.3.10 からの応答: バイト数 =32 時間 =2ms TTL=126

192.168.3.10 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 2ms、最大 = 5ms、平均 = 2ms

C:\>

pingは成功しました。

RT-B の F0/1 の in 側にアクセスリストを適用するということは、次図のように RT-B の F0/1 に入ってくるパケットを対象にしています。この図で RT-B の F0/1 に入ってくるパケットは、送信元IPアドレスが 192.168.3.10 の PC-C 発のパケットのみです。そのため、ここに 192.168.1.10 (PC-A) 発のパケットを拒否するアクセスリスト (標準IPアクセスリストは送信元IPアドレスだけをフィルタリング対象とする) を適用させても意味がありません。このように適用方向も重要な要素です。