iKuai爱快流控路由

标题: acl 进和转发的优先级是什么？ [打印本页]

---

作者: zikuai    时间: 2022-7-24 16:56
标题: acl 进和转发的优先级是什么？


ACL里面有两种方向，一个是进，一个是转发，进和转发的优先级是啥，比如设置阻断IP1从wan1进，同时设置允许任意IP从wan1转发到Lan1访问IP2，那IP1能访问IP2吗？

---

作者: dzw    时间: 2022-7-25 09:08
好像爱快设计逻辑都是的阻断优先级比允许优先级高，理论上是不能1访问2了

---

作者: dzw    时间: 2022-7-25 09:10
不过不得不说，爱快如果改成按规则的加入先后顺序（或者是列表上的顺序）排列优先级不就挺方便么，适配了前边的后边不适配，就没有了现在这种疑问:lol

---

作者: 爱快技术支持01    时间: 2022-7-25 09:35
楼主您好，冲突规则的话爱快是允许优先级大于阻断的
==========================================================================
如回复您这边还有需要协助可联系爱快技术工程师爱快已开通快速服务码通道，使用服务码可通过多渠道（爱快路由官网、微信小程序爱快微云、手机APP爱快e云，微信公众号爱快智能网络）进行技术咨询可以快速解决您的问题，具体操作步骤请看以下帮助链接
文本教程：http://ikuai9.com:555/s/fu36pp
视频教程：http://ikuai9.com:555/s/t0katu

---

作者: xibanya    时间: 2022-7-25 14:51


允许优先级大于阻断

---

作者: xibanya    时间: 2022-7-25 14:53


可以访问  IP1访问IP2 对于爱快来说 处理过程叫做转发哪怕你不加任意IP从wan1转发到LAn1访问IP2 IP1还是可以访问内IP2
需要阻拦 这个acl是转发，而不是进 进代表访问爱快自身

---

作者: zikuai    时间: 2022-7-25 20:11

爱快技术支持01 发表于 2022-7-25 09:35
楼主您好，冲突规则的话爱快是允许优先级大于阻断的
=================================================== ...

两个问题：1。楼下提到进是指对爱快自身的访问，是这样吗？2.如果是这样，岂不是永远无法阻止恶意地址对内部服务器的访问？比如内部服务器是IP2，外部恶意攻击IP1，我先阻断IP1到内部的转发，再允许外部到IP2的访问，允许优先的话，那恶意攻击IP还是可以访问IP2.

---

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3