Рефлексивные списки доступа в cisco

Добавить комментарий

Рефлексивные списки доступа обеспечивают способность фильтровать IP-поток трафика через маршрутизатор, основываясь на сессионной информации протоколов верхних уровней. Они могут пропускать поток трафика, сгенерированного из внутренней сети, но в то же время — блокируют внешний входящий поток (в зависимости от его назначения). Reflexive ACL могут быть определены в конфигурации только в extended ACL.

ip access-list extended OUTBOUND
permit tcp any any reflect TO_REFLECT
permit udp any any reflect TO_REFLECT

ip access-list extended INBOUND
evaluate TO_REFLECT

interface  GigabitEthernet0/1
ip access-group OUTBOUND out
ip access-group INBOUND in

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Time limit is exhausted. Please reload the CAPTCHA.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.