Reflexive ACL

Reflexive ACL  динамически открывает входящее соединение при срабатывании записи в OUTBOUND ACL.

Пример ниже создает зеркальный ACL MIRROR, который позволяет пропускать обратный трафик.

ip  access-list extended OUTBOUND
 permit tcp any any reflect MIRROR
 permit  udp any any reflect MIRROR
 permit icmp any any reflect MIRROR
 !
 ip access-list extended INBOUND
 evaluate MIRROR
 !
Применяем ACL на интерфейсе:
interface Ethernet0/0
 ip address 1.1.1.1 255.255.255.0
 ip access-group INBOUND in
 ip access-group OUTBOUND out