ACL Réflexives Les Access Lists réflexives permettent de créer dynamiquement des règles permettant d'accepter les réponses uniquement aux requêtes envoyées depuis notre réseau local. Exemple de configuration pour ce schéma R1 étant notre réseaux local, R2 est le routeur entre le réseau local et internet et R3 étant le réseau externe, donc internet. Sur l'interface e0/0 en IN ou sur l'interface e0/1 en OUT en mets : conf t ip access-list extended SORTANT permit ip any any reflect MEMOIRE exit int e0/0 ip access-group SORTANT in end On va maintenant crée notre access list entrante. conf t ip access-list extended ENTRANT evaluate MEMOIRE denied ip any any exit int e0/1 ip access-group ENTRANT in ènd La règle denied ip any any est présente de façon implicite à la dernière ligne de chaque ACL, mais on la rajoute car elle permet de monitorer les paquets qui ont été droppés. Chaque fois qu'un traffic passe sur e0/0 il va enrichir l'ACL mémoire, et lorqu'on aura un traffic entrant sur e0/1 il sera accepter uniquement s'il s'agit d'une réponse initié par une requête provenant de nôtre réseau local