От перечитывать ваш вопрос оно звучает как вы хочет преградить движение выходя ваша сеть поэтому это сделает то. Если вы хотите его другая дорога вокруг или имеете дополнительное, то вопросы угождают спрашивают.
Принимать ваш LAN будет 192.168.1.0 /24 и ваш IP обменом будет 192.168.1.100:
ip 192.168.1.0 0.0.0.0 разрешения block_traffic_out доступ-списка любой ip 192.168.1.0 <- allows="" traffic="" from="" entire="" subnet="" out="" on="" port="" 80="">0.0.0.0 разрешения block_traffic_out доступ-списка eq 80 любой хозяин 192.168.1.100 <- allows="" traffic="" from="" entire="" subnet="" out="" on="" port="" 8080="">ip разрешения block_traffic_out доступ-списка eq 8080 любое block_traffic_out доступ-списка <- allows="" traffic="" from="" Exchange="" out="" on="" port="" 25="">eq 25 отказывает ip 192.168.1.0 0.0.0.0 любое <- denies="" all="" other="" traffic="" out="" of="" your="" network="">
Приложите этот доступ-список к вашей внутренней поверхности стыка:
block_traffic_out доступ-группы в поверхности стыка внутрь
В виду того что ACLs обработано от верхней части вниз вам будет нужно добавить дополнительные вводы к ACL в заказе, котор вы хотите их обрабатывали. Вы должны заметить, однако, что это будет весьма твердый ACL который убьет все движение выходя ваша сеть кроме того что если определено.
