De relire votre question cela ressemble à de vous veulent bloquer le trafic laissant votre réseau ainsi ceci fera cela. Si vous le voulez l'autre manière autour ou avez additionnel les questions satisfont demandent.
Assumer votre LAN est 192.168.1.0 /24 et votre IP d'échange est 192.168.1.100 :
IP 192.168.1.0 0.0.0.0 de laiss de block_traffic_out d'accès-liste n'importe quel IP 192.168.1.0 <- allows="" traffic="" from="" entire="" subnet="" out="" on="" port="" 80="">0.0.0.0 de laiss de block_traffic_out d'accès-liste de l'eq 80 n'importe quel centre serveur 192.168.1.100 <- allows="" traffic="" from="" entire="" subnet="" out="" on="" port="" 8080="">d'IP de laiss de block_traffic_out d'accès-liste de l'eq 8080 n'importe quel block_traffic_out d'accès-liste <- allows="" traffic="" from="" Exchange="" out="" on="" port="" 25="">de l'eq 25 en nient IP 192.168.1.0 0.0.0.0 <- denies="" all="" other="" traffic="" out="" of="" your="" network="">
Appliquer cette accès-liste à votre interface intérieure :
block_traffic_out d'accès-groupe dans l'interface à l'intérieur
Puisqu'ACLs sont traités à partir du dessus vers le bas vous devrez ajouter les entrées additionnelles à l'ACL dans l'ordre que vous les voulez avez traité. Vous devriez noter, cependant, que c'est un ACL extrêmement rigide qui tuera tout le trafic laissant votre réseau à moins que si spécifique.
