На CISCO ASA (доверенная сеть) настроен IPsec тоннель L2L с другой ASA (не доверенная сеть).
Тоннель работает нормально.
Как сделать так чтобы работали только исходящие TCP сессии в недоваренную сеть и запретить входящий трафик из недоверенной сети.
На маршрутизаторах была отличная команда которая запрещала все входящие TCP сессии помимо тех которые идут изнутри
access-list 100 permit tcp any any established

Буду признателен если кто-нибудь кинет ссылку или даст совет.