ACL Reflexivas

esquema.jpgLas ACL Reflexivas tienen la ventaja de abrir automaticamente los puertos en interfaces externos,  para la vuelta del trafico originado en el interior de nuestra LAN.

Ejemplo Configuracion para R2:

R2(config)#ip access-list extended FILTROSALIDA

R2(config-ext-acl)#permit tcp 192.168.0.0 0.0.255.255 any eq 80 reflect WEB

R2(config-ext-acl)#permit tcp 192.168.0.0 0.0.255.255 any eq 443 reflect WEB

R2(config)#ip access-list extended FILTROENTRADA

R2(config-ext-acl)#evaluate WEB

R2(config)#interface s0/1/0

R2(config)#ip access-group FILTROENTRADA in

R2(config)#interface f0/0

R2(config)#ip access-group FILTROSALIDA in