Много чего пробывал но в конечном итоге путался и ничего вразумительно не получалось.
Нужно следующее:

Запретить всё что можно на входе маршрутизатора (интерфейс Serial0), но чтобы остались работать полноценно следующие сервисы: dns, smtp, pop3, http, ftp, icq, mirc.

Если можно распишите подробнее, где и что прописать и что чему назначить.
Зарание спасибо.

• Помогите настроить access-list,A Clockwork Orange, 07:13 , 28-Авг-03
  • Помогите настроить access-list,Ven, 08:27 , 28-Авг-03
    • Помогите настроить access-list,Ven, 14:36 , 28-Авг-03
      • Помогите настроить access-list,Lamer, 11:13 , 29-Авг-03

Все эти сервисы работают в инете и должны быть доступны сети?
Все эти сервисы работают в сети и быть доступны снаружи для инета?
Или и то и другое?

>Все эти сервисы работают в инете и должны быть доступны сети?
>Все эти сервисы работают в сети и быть доступны снаружи для инета?
>
>Или и то и другое?

Если есть возможность то так:
http, ftp - в сети и должен быть доступен из вне
pop3, smtp - в сети и должны быть доступны из вне
mirc, icq - юзаются внутри локалки как клиенты, если есть возможность то их открыть изнутри сети для инета, тоже для всего остального.

и еще вот такая вещь происходит, если я делаю так:

access-list 100 deny tcp any any
interface serial0
ip access-group 100 in

то изнутри сети во внейшний мир не работает ничего, так ведь недолжно быть? В чём может быть проблема?

) так ведь по этому листу фильтруются ВСЕ входящие пакеты tcp, более того по умолчанию всё, что не разрешено в листе в конце запрещается - то есть всё остальное тоже будет отбрасываться.
приблизительный пример:
ip access-list ext dostup
permit tcp any any eq smtp
permit tcp any any eq www
и тд тп. потом ставишь его на интерфейс, если хошь в обоих направлениях.
вместо any можно указать или конкретный хост, или подсеть....
а вообще доки надо читать.....