Разрешить все.
Если нет этого правила в конце, то все остальное запрещено. Если он в начале или еще где-то, то все запрещающие правила ниже игнорируются по понятным причинам.
Если нет этого правила в конце, то все остальное запрещено. Если он в начале или еще где-то, то все запрещающие правила ниже игнорируются по понятным причинам.
seq 1000 permit 0.0.0.0/0 le 32Разрешить маршрут по-умолчанию.
seq 5 permit 0.0.0.0/0Разрешить только агрегированный префикс и запретить более мелкие сети
seq 5 permit 10.0.0.0/8Разрешить сети с префиксом /24 и более (/25 /26 /27 /28 /29 /30 /31 /32) из крупного блока 10.10.0.0/19
seq 10 deny 10.0.0.0/8 le 32
seq 5 permit 10.10.0.0/19 ge 24