Bom, continuamos aqui a falar sobre acls. Desta vez para explicar o uso do parametro established em acls. A razão disto é que as vezes não é muito bem explicado porque se usa este parametro. Este parametro é utilizado para garantir que um tráfego de retorno X é permitido a entrar numa rede Y se ele teve origem na rede Y. Por exemplo na figura abaixo:
Suponha que queiramos permitir que os usuarios de R1 (Rede Interna 4.4.4.0, protegida por acl) possam usar a Web por meio do provedor de Internet R3 (Rede externa 3.3.3.0). Todo tráfego deve ser negado. A seguinte ACL poderia ser utilizada (não testei):
R1>access-list 100 permit tcp 4.4.4.0 0.0.0.255 3.3.3.0 0.0.0.255 eq 80 established R1>access-list 100 deny ip any any
Se o parametro established nao estivesse ali os usuarios de R1 poderia enviar pacotes HTTP a R2, mas estes quando retornassem a R1 seria barrados. Com o parametro established é garantido que toda conexão com a flag ACK ou RST setada é permitida. Toda nova tentativa de criar uma nova sessão é negada.