Ну как настроить я в принципе прочитал. Ооллько все мои эксперементы закончились не удачей icmp благополучно блокирую а вот с udp не складывается. Мне нужно блокировать с определенного хоста и сети весь udp трафик. Как сделать с помошью телнета ?

Более точно опишите вашу задачу

Есть сеть 10.12.0.0 с помошью телнета мне нужно создавать правила блокирующие входящий udp трафик с сетей 10.12.ХХХ.0 или с айпи адресов 10.12.1.ХХХ.

Есть много примеров по созданию ACL по этой ссылке: Trainings

_________________
С уважением,
Бигаров Руслан.

Ну я там уже был полезного там конечно много но для себя не нашел.
Вот что я делаю:
например я хочу сделать правила с помошью веба. В Access Profile Table добавляю профиль скажем трафик с сети 10.12.144.0 (опять же непонятно как писать хост и сеть) на хост 10.212.1.1 тип трафика UDP. Добавляем Access Rule Deny трафик на порт 24 получается :
Access Profile Table
Profile ID Type Summary Owner Access Rule Delete

1 IP Source IP Mask 10.12.142.0
Destination IP Mask 10.212.1.1
Protocol UDP ACL

Access Rule Display
Profile ID 1
Access ID 1
Mode Deny
Type IP
Priority ------
Replace Dscp ------
VLAN Name ------
Source IP 0.0.0.0
Destination IP 0.0.0.0
Dscp ------
Protocol UDP-- src port:0 ,dest port:0
Port 24


и запустив tcpdump

17:36:15.116175 IP 10.12.142.8.connected > 10.212.1.1.18914: UDP, length 42
17:36:15.157546 IP 10.212.1.1.18914 > 10.12.142.8.connected: UDP, length 42
17:36:15.162026 IP 10.12.142.8.connected > 10.212.1.1.18914: UDP, length 42
17:36:15.175171 IP 10.212.1.1.18914 > 10.12.142.8.connected: UDP, length 24
17:36:15.187471 IP 10.12.142.8.connected > 10.212.1.1.18914: UDP, length 42


Ладно я пошел дальше написав правила для хоста эффект тот же.
Где я неправильно что сделал ?

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

Bigarov Ruslanспасибо за примеры нашел ошибки. Буду пробывать