Hola Hebert!
Este comando es un tanto confuso, pero… la documentación indica que sirve para evitar realizar sesiones DESDE un dispositivo de red. Sin embargo si tú haces la prueba vas a ver que aun aplicando la access-class out vas a poner realizar conexiones desde tu dispositivo. La idea de este comando, es que bloquea conexiones DESDE un dispositivo AL CUAL tú te conectas remotamente.
Es decir, si tienes R1 -> R2 -> R3 y te conectas por telnet desde el R1 al Router R2 y quieres pasar al router R3… ahí es donde el comando access-class out tendrá efecto, no va dejar que alguien que se conecte remotamente a tu dispositivo (R1->R2) pueda saltar a otro tercero (R3).
Espero que ahora haya quedado claro.
Atento a tus comentarios.