Pozdrav,
izvinjavam se ako sam pogresno u prethodnom postu pretpostavio da se radi o najosnovnijim std/extended acl i bukvalno shvatio zadatak. Ako je zadatak da se dozvole samo odgovori na zahteve van mreze onda ovo sto je djaki predlozio moze biti resenje. Treba samo imati u vidu da ce to raditi samo za tcp posto proverava ack/rst flagove u tcp paketima. Ako je potrebno da se obuhvate i drugi protokoli iskoristi reflexive acl. Na primer ako imas mrezu za koju zelis da moze samo da odgovara na zahteve na njenom ruteru mozes da napravis dve acl:
ip access-list extended inbound
permit tcp any any reflect RFLCT
permit udp any any reflect RFLCT
...[koji ti vec protokoli trebaju]...
permit icmp any any reflect RFLCT
ip access-list extended outbound
evaluate RFLCT
i primenis ih na odgovarajuci interfejs. Time ce ostali moci da joj pristupe i da dobiju odgovor na zahtev, ali hostovi iz mreze nece moci da inicijalizuju konekcije. Za detaljniji opis pogledaj
ovaj link.
Btw, ne znam u cemu vezbas to, ako je Packet Tracer mislim da neces ovo moci da izvedes, posto je osakacen i nema neke komande.