# ACL Réflexives

**Les Access Lists réflexives permettent de créer dynamiquement des règles permettant d'accepter les réponses uniquement aux requêtes envoyées depuis notre réseau local.**  
<br>
##### Exemple de configuration pour ce schéma 

R1 étant notre réseaux local, R2 est le routeur entre le réseau local et internet et R3 étant le réseau externe, donc internet.

[![](https://wiki.bibisan.com/uploads/images/gallery/2025-04/scaled-1680-/image-1743676199146-29-52-pm.png)](https://wiki.bibisan.com/uploads/images/gallery/2025-04/image-1743676199146-29-52-pm.png)

Sur l'interface e0/0 en IN ou sur l'interface e0/1 en OUT en mets :

`conf t`  
`ip access-list extended SORTANT`  
`permit ip any any reflect MEMOIRE`  
`exit`  
`int e0/0`  
`ip access-group SORTANT in`  
`end`  
<br>
On va maintenant crée notre access list entrante.  

`conf t`  
`ip access-list extended ENTRANT`  
`evaluate MEMOIRE`  
`denied ip any any`  
`exit`  
`int e0/1`  
`ip access-group ENTRANT in`  
`ènd`
<br>  
La règle ***denied ip any any*** est présente de façon implicite à la dernière ligne de chaque ACL, mais on la rajoute car elle permet de monitorer les paquets qui ont été droppés.
<br>  
**Chaque fois qu'un traffic passe sur e0/0 il va enrichir l'ACL mémoire, et lorqu'on aura un traffic entrant sur e0/1 il sera accepter uniquement s'il s'agit d'une réponse initié par une requête provenant de nôtre réseau local**