iKuai爱快流控路由

标题: 请问Ikuai怎么给开放的外网端口设定允许IP规则？ [打印本页]

作者: eudemonwind 时间: 2019-12-22 17:28
标题: 请问Ikuai怎么给开放的外网端口设定允许IP规则？
(, 下载次数: 24)
如图，我给本地一台计算机开了外网12789端口作为RDP端口，但是我还想给这个RDP端口设置一个允许的IP范围，这个该怎么设置？
如果可以设置的话，爱快有没有一个IP数据库，或者可以添加一个IP数据库。例如：让这个端口只允许北京的IP或者个别其他城市的IP可以访问这个端口，或者能精确到国家也行。

作者: linnan2004 时间: 2019-12-22 19:02
配合ACL即可实现

作者: 爱快技术支持03 时间: 2019-12-23 10:12
楼主，您好
控制外网访问爱快的话，ACL规则即可实现
但配置ACL放行的时候，你需要知道他们访问爱快走的路径时，最后一次被nat的IP地址
爱快本身是无法识别到源访问设备的IP地址的，所以只能放行访问设备nat后的IP地址才可以。

作者: eudemonwind 时间: 2019-12-30 16:37

爱快技术支持03 发表于 2019-12-23 10:12
楼主，您好
控制外网访问爱快的话，ACL规则即可实现
但配置ACL放行的时候，你需要知道他们访问爱快走的路径 ...

我试了一下，发现也是这样。比如本地一台电脑192.168.1.1：3389网关是爱快，然后远程IP10.217.110.111来RDP访问这个3389。然后我在ALC屏蔽了远程IP发现没有效果，只能屏蔽192.168.1.1的3389然后在建相应的允许规则，相当于白名单模式。但是这样的话还会阻止本地内网，只要是网关为爱快的电脑对192.168.1.1:3389的访问。还需要另外添加相应规则，实在是太麻烦了。而且我觉得这样的话数据还是先到达爱快网关，经过爱快网关分析相应后判断是否转发，不清楚这样配置是否防护DDOS。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)