Os exemplos a seguir são genéricos, portanto trate-os com prudência, pois para o seu caso particular, pode haver alguma diferença. Os comandos são sempre inseridos no ambiente de configuração global do roteador e interfaces.
a) Permitir somente a entrada de pacotes com origem na rede 172.16.0.0:
access-list 1 permit 172.16.0.0 0.0.255
b) Bloquear um host específico com origem na rede 172.16.0.0:
access-list 1 deny 172.16.1.30 0.255.255.255
c) Bloquear a sub-rede 172.16.1.0/24:
access-list 1 deny 172.16.1.0 0.0.0.255
d) Bloquear FTP para a interface Eth0:
access-list 101 deny tcp 172.16.1.0 0.0.0.255 192.168.0.0 0.0.255.255 eq 21
access-list 101 deny tcp 172.16.1.0 0.0.0.255 192.168.0.0 0.0.255.255 eq 20
e) Bloquear tentativas de telnet para fora da rede 192.168.1.0 e permitir os demais tráfegos:
access-list 101 deny tcp 192.168.1.0 0.0.0.255 any eq 23
access-list 101 permit ip any any