iKuai爱快流控路由
标题:
ACL访问控制是按顺序执行的吗?
[打印本页]
作者:
曼菲士
时间:
2021-9-1 18:03
标题:
ACL访问控制是按顺序执行的吗?
本帖最后由 曼菲士 于 2021-9-2 11:38 编辑
(, 下载次数: 74)
上传
点击文件名下载附件
请问ACL访问控制是按顺序执行的吗?
如果是的话,怎么调整顺序? 导出调整导入?
目的:
1、禁止10.0.0.0/8网段通过爱快上外网或连接爱快管理。
2、仅允许10.10.1.93一个IP通过爱快上外网,但是禁止进入爱快管理页面(封禁80,443两个端口)。
作者:
爱快技术支持09
时间:
2021-9-1 18:13
楼主你好,规则冲突的情况下。生效后添加的。同时允许的优先级比阻断高。
即按您图中配置的话。仅有第二条和第三条生效。因为第一条和第三条冲突了
作者:
曼菲士
时间:
2021-9-1 21:05
本帖最后由 曼菲士 于 2021-9-1 21:12 编辑
如果下情况我该如何设置?
例如:
1、阻断所有IP访问10.10.9.112
2、仅允许10.10.1.93访问80,443以外的端口(意图是禁止进入爱快管理页面)
作者:
曼菲士
时间:
2021-9-2 10:57
本帖最后由 曼菲士 于 2021-9-2 10:58 编辑
按09的回复说的先试试看吧。
1.动作:阻断、方向进、源地址不填。目的地址填9.112
2.动作:允许、方向进、源地址填1.93,目的地址填9.112
先做允许。再做阻断
作者:
曼菲士
时间:
2021-9-2 11:38
(, 下载次数: 74)
上传
点击文件名下载附件
总算实现了,允许tcp-udp端口1-79,81-442,444-65535
虽然不像ROS那样用 “!” 代表 “除了这些”,也就是多填几个数字和符号的问题而已。
欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)
Powered by Discuz! X3.3