Dal rileggere la vostra domanda suona come voi vuole ostruire il traffico che lascia la vostra rete in modo da questo farà quello. Se lo volete l'altro senso intorno o avete supplementare le domande soddisfanno chiedono.
Presupporre la vostra lan è 192.168.1.0 /24 ed il vostro IP di scambio è 192.168.1.100:
il IP 192.168.1.0 0.0.0.0 del permesso del block_traffic_out della accesso-lista tutto il IP 192.168.1.0 <- allows="" traffic="" from="" entire="" subnet="" out="" on="" port="" 80="">0.0.0.0 del permesso del block_traffic_out della accesso-lista del eq 80 qualunque ospite 192.168.1.100 <- allows="" traffic="" from="" entire="" subnet="" out="" on="" port="" 8080="">del IP del permesso del block_traffic_out della accesso-lista del eq 8080 tutto il block_traffic_out della accesso-lista <- allows="" traffic="" from="" Exchange="" out="" on="" port="" 25="">del eq 25 nega il IP 192.168.1.0 0.0.0.0 c'è ne <- denies="" all="" other="" traffic="" out="" of="" your="" network="">
Applicare questa accesso-lista alla vostra interfaccia interna:
block_traffic_out del accesso-gruppo nell'interfaccia all'interno
Poiché ACLs è procedato dalla parte superiore giù dovrete aggiungere le entrate supplementari al ACL nell'ordine che le volete avete procedato. Dovreste notare, tuttavia, che questo è un ACL estremamente rigido che ucciderà tutto il traffico che lascia la vostra rete a meno che se specificato.
