Cisco Cisco Packet Data Gateway (PDG)

Filters subscriber sessions based on the internet protocol packets sent by the source to the mobile node or the
network.

All

Security Administrator, Administrator

Exec > Global Configuration > Context Configuration > ACL Configuration

configure > context context_name > ip access-list acl_name

Entering the above command sequence results in the following prompt:

[

]

(config-acl)#

{ deny | permit } [ log ] ip { source_address source_wildcard | any | host source_host_address } { dest_address

dest_wildcard | any | host dest_host_address } [ fragment ] [ protocol num ]

after { deny | permit } [ log ] ip { source_address source_wildcard | any | host source_host_address } {
dest_address dest_wildcard | any | host dest_host_address } [ fragment ] [ protocol num ]
before { deny | permit } [ log ] ip { source_address source_wildcard | any | host source_host_address } {
dest_address dest_wildcard | any | host dest_host_address } [ fragment ] [ protocol num ]
no { deny | permit } [ log ] ip { source_address source_wildcard | any | host source_host_address } {
dest_address dest_wildcard | any | host dest_host_address } [ fragment ] [ protocol num ]

Indicates all rules defined subsequent to this command are to be inserted after the command identified by the
exact options listed.

This moves the insertion point to be immediately after the rule which matches the exact options specified
such that new rules will be added, in order, after the matching rule.

If the options specified do not exactly match an existing rule, the insertion point does not change.

Indicates all rules defined subsequent to this command are to be inserted before the command identified by
the exact options listed.

This moves the insertion point to be immediately before the rule which matches the exact options specified
such that new rules will be added, in order, before the matching rule.