Isto é provavelmente algo extremamente simples, mas estou executando o seguinte código para bloquear o uso da porta 80 no ip 192.168.1.50 e não parece estar funcionando. A interface está certa e estou usando um Cisco Router 2820. Aqui está o código que usei:
(config) access-list 101 deny tcp any host 192.168.1.50 eq 80
(config) access-list 101 permit ip any any
(config-if) ip access-group 101 in
(config-if) ip access-group 101 out
Alguma ideia?
Vou arriscar um palpite de que 192.168.1.50 é um dispositivo local e que você está tentando evitar que ele saia da Internet na porta 80?
Se for esse o caso, então sua ACL está um pouco para trás; tente isso:
access-list 101 deny tcp host 192.168.1.50 gt 1023 any eq 80
E o in é o único de que você precisa:
ip access-group 101 in
O motivo é porque você só pode aplicá-lo IN ou OUT, não ambos ao mesmo tempo;).
Posso sugerir duas ACLs?
Negue o tráfego vindo do roteador de qualquer lugar destinado a 192.168.1.50 na porta 80:
(config) access-list 101 deny tcp any host 192.168.1.50 eq 80
(config-if) ip access-group 101 in
Permitir qualquer tráfego fora do roteador de qualquer lugar para qualquer lugar:
(config) access-list 102 permit ip any any
(config-if) ip access-group 102 out