نعم ينفع وهذه المقالة من سيسكو فيها شرح واضح
https://www.cisco.com/en/US/docs/swi...html#wp1082064
أنا ما جربته على 6500 وعادة بنجربه على الراوتر لأنه أسهل في الإعدادات
في نقطة في المقالة وهيmls ip inspect خلي بالك منها
لازم يكون عندك access-list عشان CBAC يشتغل بصورة صحيحة
CBAC عبارة عن IOS Firewall فيه stateful inspection
يعني أي ترافيك طالع من الراوتر, حيقوم الراوتر بتخزين معلومات عن الترافيك مثل نوعه و source و destination
ولما يرجع الترافيك, الراوتر حيشيك عنده في الجدول ويقارن, هل هذا الترافيك طلع من عندي ولا لأ
إذا الترافيك فعلا طالع من الراوتر, الراوتر حيقوم بعمل فتحات او ثقوب في Access-list عشان يسمح لهذا الترافيك انه يرجع ولكن لو هذا الترافيك ما في اي معلومات عنه في الجدول, Access-list حتمنعه
int fa0/0
ip inspect test out
ip access-group 100 in