ACL sarašų kūrimas

[Lin3R]

Sveiki, turiu tokį tinklą: Vidinis tinklas --------Routeris(Maršrutizatorius)---------- Internetas.

Man reikia padaryti kad iš interneto į vidinį tinklą siunčiami paketai tarkim 53 port'u (DNS) būtų blokuojami. Bet jei uždedu kokį nors filtrą, tai man blokuoja viską, ir jokie paketai nepasiekia vidinio tinklo.
Rašau taip:
access-list 101 permit tcp any any eq 53
access-list 101 deny tcp any any range 0 65535
ir paskui nurodau kad ant išorinės routerio sasajos darytų filtrą. Na ir jokie paketai nepraeina. Gal žinot kame bėda? net jei parašau kad leisti tam tikrą portą ir nieko neblokuoti - vistiek jokie paketai nepraeina

[Fanaz]

Atidžiai perskaityk ką parašei, pastebėsi klaidą

[Lin3R]

Jau nebereikia tai nebesigilinkim, reikėjo čia paskaitai padaryti, bet kaip supratau niekam nesigavo tas filtras, tai priėjom išvadą kad Packet Tracer'is bugovas
P.S. O ten kur pirmam poste parašiau, dabar pastebėjau klaidą, bet neesmė, buvo daug variantų išbandyta ir nė vienas nedavė tinkamų rezultatų.

[linas_mif]

Neseniai tokia uzduoti dariau, tai viskas ten su tuo packet tracer gerai
access-list 101 deny tcp any any eq 53
access-list 101 permit tcp any any

[Lin3R]

Neseniai tokia uzduoti dariau, tai viskas ten su tuo packet tracer gerai
access-list 101 deny tcp any any eq 53
access-list 101 permit tcp any any

O jei sakykim noriu leisti 53, 80 portus, o visus kitus drausti, tai atrodytų taip? :
access-list 101 permit tcp any any eq 53
access-list 101 permit tcp any any eq 80
access-list 101 deny tcp any any

[linas_mif]

nu jo