iKuai爱快流控路由

标题: 使用爱快搭建http服务怎么设置只允许内网访问？ [打印本页]

作者: charo 时间: 2022-5-2 15:37
标题: 使用爱快搭建http服务怎么设置只允许内网访问？
本帖最后由 charo 于 2022-5-4 12:17 编辑

ACL规则貌似设置了不生效啊现目前路由上网模式NET1
(, 下载次数: 47)
ACL规则如下
(, 下载次数: 46)

作者: jsxy 时间: 2022-5-2 20:24
ac控制公网ip

作者: charo 时间: 2022-5-2 20:41

jsxy 发表于 2022-5-2 20:24
ac控制公网ip

AC控制啥意思？

作者: jsxy 时间: 2022-5-2 21:12

charo 发表于 2022-5-2 20:41
AC控制啥意思？

源ip设置成公网IP。

作者: charo 时间: 2022-5-2 21:29

jsxy 发表于 2022-5-2 21:12
源ip设置成公网IP。

公网IP是adsl，IP会变啊

作者: charo 时间: 2022-5-3 13:07
顶下~~~~~~~~~~~~~~

作者: chinayrs 时间: 2022-5-3 15:04
？？？？？？？？？？？？？？？？？？？？？？？？

作者: xibanya 时间: 2022-5-4 10:25
本帖最后由 xibanya 于 2022-5-4 10:34 编辑

1条acl就可以了规则如下：
协议 tcp
动作阻断
方向进
连接方向匹配  原始方式
源地址任意
目的地址任意
源端口任意
目的端口  你的http/https的端口
进接口选上所有外线接口
出接口任意
启用即可

只需要阻断外网一侧进入，那么无需关心isp一侧的ip地址  ，源地址任意即可当从外网向你爱快wan地址的端口发起访问即被阻断了

内网发起的会话，进接口是lan的接口所以acl对内网一侧发起的会话不生效

即达到了你的需求  内网可访问该端口外网不可访问该端口

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)