وعليكم السلام ورحمة الله وبركاته
في عندك حلين ممكن تطبقهم على cisco router
CBAC Content based access control
أو
Zone based firewall
CBAC أسهل
حنعمل Application firewall وحنسميه www
حنخليه يشيك على http ويعمل reset لأي connection مش مطابقة لمواصفات http القياسية
وحنخليه كمان يعمل reset لأي connection فيها tunneling
appfw policy-name www
application http
strict-http action reset
port-misuse tunneling action reset
ip inspect name test appfw www
ip inspect name test http
حط هذا الأمر ip inspect test out على internet interface
int fa0/0
ip inspect test out
المفضلات