Esto es una traducción automatizada usando Google, yo se disculpa por cualquier carencia de la claridad.

Utilice una acceso-lista en el interfaz que hace frente a las direcciones del IP que usted desea bloquear. Para parar las direcciones 1.1.1.1, 2.2.2.2 y 3.3.3.3 de tener acceso a cualquier dispositivo en su red en el puerto 25 o 80, utilizan una acceso-lista como esto.

access-list 150 deny tcp host 1.1.1.1 any eq 25

access-list 150 deny tcp host 2.2.2.2 any eq 25

access-list 150 deny tcp host 3.3.3.3 any eq 25

access-list 150 deny tcp host 1.1.1.1 any eq 80

access-list 150 deny tcp host 2.2.2.2 any eq 80

access-list 150 deny tcp host 3.3.3.3 any eq 80

La declaración del permiso en el extremo es muy importante. Si usted no la incluye, todo el tráfico será bloqueado porque la acción del defecto en el final de un ACL es bloquear todo el tráfico.

Apliqúelo a su interfaz exterior como esto. Cambie el nombre del interfaz si su interfaz exterior no es Serial0.

interface Serial0

ip access-group 150 in