Всем привет
Можно ли на Cisco 1921 (IOS 15.x) сделать фильтрацию пакетов с учётом состояний? На iptables знаю, как делается:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P FORWARD DROP
Как-то так. Требуется для создания инфраструктуры с DMZ, то есть в локальную сеть никто не может инициировать соединения, но из локальной сети всё должно работать.
Может, на циске это делается как-то по-другому? Во всяком случае, как это сделать ACL'ами, не знаю, да по идее и не должно оно ACL'ами делаться.
Спасибо
