La siguiente receta técnica describe cómo permitir el tráfico seleccionado a un host interno.
Primero, se debe hacer una asignación estática para el host. Hay otra receta técnica para esta configuración.
estática (interior, exterior) 1.1.1.1 192.168.0.100 netmask 255.255.255.255
Para permitir el tráfico, se debe construir un conducto. Por ejemplo, para permitir el tráfico ICMP (ping) a todos los hosts desde cualquier lugar (mala idea), use lo siguiente: permiso de conducto icmp cualquiera cualquiera
Para permitir SSH a un host específico desde cualquier lugar, use lo siguiente:Conducto Permitir TcP host 1.1.1.1 eq 22 cualquiera
Con las ACL, escriba lo siguiente:
la lista de acceso 100 permite tcp cualquier host 1.1.1.1 22
grupo de acceso 100 en la interfaz exterior