Vom Neulesen Ihrer Frage klingt es wie Sie möchte den Verkehr blockieren, der Ihr Netz lässt, also tut dieses das. Wenn Sie es die andere Weise herum wünschen oder zusätzliches haben, gefallen Fragen bitten.
Ihren LAN anzunehmen ist 192.168.1.0 /24 und Ihr Austausch IP ist 192.168.1.100:
Zugangliste block_traffic_out Erlaubnis-IP 192.168.1.0 0.0.0.0 jedes mögliches eq 80 <- allows="" traffic="" from="" entire="" subnet="" out="" on="" port="" 80="">Zugangliste block_traffic_out Erlaubnis-IP 192.168.1.0 0.0.0.0 irgendein eq 8080 <- allows="" traffic="" from="" entire="" subnet="" out="" on="" port="" 8080="">Zugangliste block_traffic_out Erlaubnis-IP-Wirt 192.168.1.100 jedes mögliches eq 25 <- allows="" traffic="" from="" Exchange="" out="" on="" port="" 25="">Zugangliste block_traffic_out verweigern IP 192.168.1.0 0.0.0.0 irgendein <- denies="" all="" other="" traffic="" out="" of="" your="" network="">
Diese Zugangliste an Ihrer inneren Schnittstelle anwenden:
Zuganggruppe block_traffic_out in der Schnittstelle nach innen
Da ACLs von der Oberseite unten verarbeitet, müssen Sie Nachbuchungen dem ACL im Auftrag hinzufügen, den Sie sie verarbeiteten wünschen. Sie sollten merken jedoch dass dieses ein extrem steifer ACL ist, der allen Verkehr tötet, der Ihr Netz ausgenommen lässt, wenn es spezifiziert.
