ACL怎么阻止外部访问IP的5050端口

66762753

我们100M专线，公网ip。我想在内部搭建一些服务。怎么才能像云服务器那样，向指定的IP开放指定的端口。我应该怎么做。

爱快技术支持01

楼主您好，ACL规则建议先阻断全部IP后另外做一条允许访问的ACL即可
==========================================================================
如回复您这边还有需要协助可联系爱快技术工程师爱快已开通快速服务码通道，使用服务码可通过多渠道（爱快路由官网、微信小程序爱快微云、手机APP爱快e云，微信公众号爱快智能网络）进行技术咨询可以快速解决您的问题，具体操作步骤请看以下帮助链接
文本教程：http://ikuai9.com:555/s/fu36pp
视频教程：http://ikuai9.com:555/s/t0katu

66762753

爱快技术支持01 发表于 2022-7-22 11:06
楼主您好，ACL规则建议先阻断全部IP后另外做一条允许访问的ACL即可
===================================== ...

客服无法解决啊

爱快技术支持01

66762753 发表于 2022-7-22 15:04
客服无法解决啊

阻断全部 然后放行允许访问的IP 这个方案不行吗您可以把您ACL配置截图发出一下看看

66762753

爱快技术支持01 发表于 2022-7-22 11:06
楼主您好，ACL规则建议先阻断全部IP后另外做一条允许访问的ACL即可
===================================== ...

66762753

爱快技术支持01 发表于 2022-7-22 15:08
阻断全部 然后放行允许访问的IP 这个方案不行吗您可以把您ACL配置截图发出一下看看 ...

客服说其他规则导致的ACL规则不生效，需要将其他规则都停掉

66762753

爱快技术支持01 发表于 2022-7-22 15:08
阻断全部 然后放行允许访问的IP 这个方案不行吗您可以把您ACL配置截图发出一下看看 ...

我需要指导一下具体操作，客服说的太笼统了

xibanya

66762753 发表于 2022-7-22 15:30
我需要指导一下具体操作，客服说的太笼统了

假如5050是tcp端口
规则一阻断：
协议：tcp    动作：阻断  方向：转发   连接方向匹配：原始方向
源地址：留空 表示any  目的地址：留空或者直接填写内网服务器IP
源端口：留空 表示any  目的端口：5050  
进接口：wan   出接口 lan

规则二放行白名单： 例如定义了一个ipv4公网地址组：1.1.1.1-1.1.1.100   名称为 test
记住这个组表示你允许访问服务器5050端口的公网地址
协议：tcp    动作：允许  方向：转发   连接方向匹配：原始方向
源地址：选中 test    目的地址：留空或者直接填写内网服务器IP
源端口：留空 表示any  目的端口：5050  
进接口：wan   出接口 lan