Przykład błędu nr 4
W topologii przedstawionej na rysunku, host 192.168.30.12 ma możliwość połączenia się z hostem 192.168.31.12 przy pomocy protokołu Telnet, lecz zgodnie z polityką firmy, takie połączenie nie powinno być możliwe. Wynik polecenia show access-lists 140 pokazuje, że pakiety zostały dopasowane do reguły zezwalającej na to połączenie.
Rozwiązanie - Host o adresie 192.168.30.12 może połączyć się z hostem 192.168.31.12 przy użyciu protokołu Telnet, gdyż lista ACL nie zawiera reguły blokującej hosta 192.168.30.12 lub jego podsieci jako źródła. Reguła 10 listy ACL 140 powoduje zablokowanie adresu interfejsu routera, pełniącego rolę bramy. Adresem, który powinien być blokowany przez regułę 10 jest 192.168.30.12.