[uanog] Re: active ftp & acl on cisco

On Wed, Mar 17, 2004 at 12:35:21PM +0200, Maxim Tuliuk wrote:

Хочется на 3620 (IOS 12.2) нарисовать acl, который бы запрещал все входящие tcp-connections, кроме тех, что от active ftp - на cisco.com искал, но безрезультатно - это реализуемо?

можно нарисовать так : interface XXX XXX ip access group test-in in ! ip access-list extended test-in permit tcp any any established permit tcp any eq ftp-data deny tcp any any ! -- Alexey Balabushevich nic-hdl: AB433-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message