De releer su pregunta suena como usted quiere bloquear el tráfico que deja su red así que éste hará eso. Si usted lo quiere la otra manera alrededor o tiene adicional las preguntas satisfacen piden.
Si se asume que su LAN es 192.168.1.0 /24 y su IP del intercambio es 192.168.1.100:
el IP 192.168.1.0 0.0.0.0 del permiso del block_traffic_out de la acceso-lista cualquier IP 192.168.1.0 <- allows="" traffic="" from="" entire="" subnet="" out="" on="" port="" 80="">0.0.0.0 del permiso del block_traffic_out de la acceso-lista del eq 80 cualquier anfitrión 192.168.1.100 <- allows="" traffic="" from="" entire="" subnet="" out="" on="" port="" 8080="">del IP del permiso del block_traffic_out de la acceso-lista del eq 8080 cualquier block_traffic_out de la acceso-lista <- allows="" traffic="" from="" Exchange="" out="" on="" port="" 25="">del eq 25 niega IP 192.168.1.0 0.0.0.0 cualquiera <- denies="" all="" other="" traffic="" out="" of="" your="" network="">
Aplicar esta acceso-lista a su interfaz interior:
block_traffic_out del acceso-grupo en interfaz adentro
Puesto que ACLs se procesa de la tapa abajo usted necesitará agregar entradas adicionales al ACL en la orden que usted las quiere procesó. Usted debe observar, sin embargo, que éste es un ACL extremadamente rígido que matará todo el tráfico que deja su red a menos que si está especificado.
