Tenha esses comandos, por exemplo:
policy-map type inspect IN-OUT_PlcyMAP
class type inspect IN-OUT_ClassMAP
inspect <------
policy-map type inspect IN-OUT_PlcyMap
class type inspect IN-OUT_ClassMAP
pass <------
zone security INSIDE
zone security OUTSIDE
zone-pair security IN->OUT source INSIDE destination OUTSIDE
service-policy type inspect IN-OUT_PlcyMAP
Qual é a diferença entre "inspecionar", "passar", "descartar", "log" e "redefinir?"
Não encontrei nenhuma informação sobre isso no Google.
pass - permite que o tráfego passe por
inspecione - filtre o tráfego com base nas regras de política fornecidas por você (por exemplo, sem HTTP para piratesrus.com)
drop - bloqueia todo o tráfego que corresponda passando por
log - anote que esse tráfego foi detectado no log do sistema local (útil para depuração)
reset - bloqueia este tráfego e envia um pacote TCP RST para o final remoto (deve terminar o fluxo TCP)