Cisco 3900-as routeren hogyan tudom beállítani a tűzfalat megfelelően?

Tűzfal helyet ajánlom az ACL (access control list) hozzáférési listákat. Ezzel tudod szabályozni a routeren átmenő forgalmat. Az ACL-nek az alábbi a szintaxisa:

Globális konfigurációs módban: (config)#

access-list szám permit|deny protokoll forrás helyettesítő-maszk cél helyettesítő-maszk [eq port [established]]

A helyettesítő maszk, fordított maszkot jelent, tehát az utlsó biteket 255-ből vonod ki. Például:

255.255.255.0 - 0.0.0.255 (255-0 = 255)

255.255.255.252 - 0.0.0.3 (255 - 252 = 3)

Ha ez sikerült, akkor a forráshoz legközelebbi routert veszed célba, majd:

ip access-group 1 out vagy in, tehát bejövő forgalom, vagy a hálózatból kimenő