Merhaba,
yaman arkadaşımız konuyu çok ama çok güzel açıklamış. Bende şunu ekleyebilirim. O interface'a girin ip verirken dikkat edin karşının da ip adresi aynı subnette olmalıdır. Bir de kural listesi şöyle olabilir;

Diyelim ki karşı ucun ip adresi 192.168.1.2 sizin interface ip adresi de 198.162.1.1
O zaman access-list i şu şekilde ayarlayın:

ip access-list extended INTERNET_FILTER
deny ip 192.168.1.2 0.0.0.0 any eq 80
deny ip 192.168.1.2 0.0.0.0 any eq 8080
permit ip any any
exit

Bu sayede sadece 192.168.1.2 yani karşı ucun 80 trafiği engellenmiş olur. Ya da vlan yaparak uygulayabilirsiniz.

#vlan database
# vlan 2 name INTERNET_FILTER
#end
#conf t
#int vlan 2
#ip address 192.168.1.1 255.255.255.0
#ip access-group INTERNET_FILTER in
#exit
#int gigabitethernet0/1
#switchport mode access
#switchport access vlan 2
#exit
#ip access-list extended INTERNET_FILTER
#deny ip 192.168.1.2 0.0.0.0 any eq 80
#deny ip 192.168.1.2 0.0.0.0 any eq 8080
#permit ip any any
#end
#wri mem

Burada VLAN 2 diye bir VLAN oluşturmuş oluyorsunuz. Bu VLAN'a bir interface'i (örn: gigabitethernet0/1) atıyorsunuz ve bu VLAN için access-group tanımlayıp o access-list in kurallarında o VLAN'da olacak 192.168.1.2 ip adresi için 80 ve 8080 erişimini engellemiş oluyorsunuz.