Я хотел бы создать ACL, чтобы разрешить порт 22, 80, 443 извне и отключить любую другую службу. не могли бы вы объяснить мне, как это сделать?
Отличные объяснения здесь:
http://www.petri.co.il/csc_how_to_use_cisco_ios_access_lists_01.htm
По сути, вы хотите создать ACL, который будет иметь три оператора, и применить его к входящей стороне вашего внешнего интерфейса. Этот пост в значительной степени объясняет это подробно, поэтому мне не нужно перефразировать то, что вы можете только что прочитать.
Помните, что списки управления доступом к коммутатору не отслеживают состояние, и вам необходимо учитывать обратный трафик исходящих запросов.