( vl | 2010. 02. 22., h – 14:55 )

Nem a pontos szintaxis szerint idézve, de logikailag kb. ezzel lehet elérni, amit szeretnél:

...
ethernet0
access-list x in
...
dialer0
access-list y in
...
ip nat access-list z
...
line vty
access-list w

acl x:
# ki hova mehet, es hova nem
permit tcp host 192.168.1.9 any eq 25
permit tcp 192.168.1.0 0.0.0.255 any eq 80
permit tcp 192.168.1.0 0.0.0.255 any eq 443
...
permit gre 192.168.1.0 0.0.0.255 any
permit icmp 192.168.1.0 0.0.0.255 any
deny ip any any

acl y:
# mi nem johet be kintrol
deny ip 192.168.1.0 0.0.0.255 any
permit ip any any

acl z:
# mit natolunk
deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
permit ip 192.168.1.0 0.0.0.255 any

acl w:
# ki jelentkezhet be a keszulekre
permit ip 192.168.1.0 0.0.0.255 any