iKuai爱快流控路由

标题: 安全设置ACL规则问题 [打印本页]

作者: aw5186 时间: 2022-11-3 17:20
标题: 安全设置ACL规则问题
本帖最后由 aw5186 于 2022-11-3 17:22 编辑

1.设置阻止和放心规则时必须对应填写端口号才能生效;
比如先阻止转发所有
然后在允许转发具体目的地址和具体的端口号，允许规则不会生效；
必须在阻止的时候填写对应的端口号，允许规则才会生效，这里是有有优先级设置吗？

2.另外web管理端口不会在这个acl规则立生效
目前设置web管理端口所有ip允许，好像这个规则会高于ACL规则，

3.终端分组功能中的 IP 分组中有个地址池选项，( 勾选后可以在账号管理设置绑定地址池 )，不知能否在 web管理访问的可访问IP里，将IP分组选进来，最终实现在IP分组中的IP 可以访问WEB管理页面

作者: F91 时间: 2022-11-4 09:16
第二个你把动作选为进就可以。第一个不知道你咋配置的。

作者: 小老弟 时间: 2022-11-4 10:05
1、防火墙规则是后添加的优先，规则冲突的情况下允许规则优先；
2、如楼上朋友所说，方向选择进即可实现；
3、第三点我们评估一下；
感谢反馈！

作者: aw5186 时间: 2022-11-8 15:36
本帖最后由 aw5186 于 2022-11-8 16:20 编辑

哦明白了转发是针对端口妆发的，web访问端口是针对路由器自己的，如果是这样那第三点也可以不用考虑加了，在这里就可以实现了
但是对源地址目的地址源端口目的端口这几个东西总没搞明白，如下所设置，选进的话要设置目的端口 + 目的地址才生效，相对转发来说是矛盾的
我理解的是访问路由器web的话，访问者为源地址，被访问这路由器 wan或lan为目的，源端口是访问者发起的端口，端口也是目的，
哪第 4条规则应该是在源地址里选这些地址为允许访问才对，第 1 2 条作为转发源端口是路由器上的出发端口，即外网端口，目的端口是转发后的内网端口，总之这个理解起来有点晕

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)