iKuai爱快流控路由

标题: 爱快ACL扩展案例教程 [打印本页]

---

作者: 爱快技术支持05    时间: 2023-9-25 18:18
标题: 爱快ACL扩展案例教程

1.禁止内网A主机访问外网

源地址填写内网A主机地址，目的地址不填写代表所有外网。动作选择阻断。方向选择转发。

(, 下载次数: 51)

上传

点击文件名下载附件

2.禁止外网访问内网服务器

目的地址填写内网服务器地址，源地址不填写代表所有外网ip。动作阻断，方向转发。

(, 下载次数: 51)

上传

点击文件名下载附件

3.除允许外网ip以外禁止访问路由

先做一条阻断所有外网访问路由的策略，再做一条允许外网某个外网访问路由的策略。

第一条策略：动作选择阻断，因为是外网进路由所以方向选择进，源地址不填写代表所有外网ip，目的地址填写路由地址。

第二条策略：动作选择允许，方向选择进，源地址填写允许访问路由的外网ip，目的地址填写路由地址。

(, 下载次数: 49)

上传

点击文件名下载附件

4.除允许外网ip外禁止访问内网服务器

先做一条阻断所有外网访问内网服务器的策略，再做一条允许外网某个外网访问服务器的策略。

第一条策略：动作选择阻断，方向转发。源地址不填写代表所有外网ip，目的地址填写服务器地址。

第二条策略：动作选择允许，方向转发，源地址填写允许外网访问服务器ip，目的地址填写服务器地址。

(, 下载次数: 52)

上传

点击文件名下载附件

5.禁止外网访问内网服务器的某一个端口

协议选择tcp、udp、tcp+udp这个三个中其中一个可以填写端口。动作选择阻断，方向转发，源地址不填写代表所有外网ip，目的地址填写服务器地址，目的端口填写禁止去访问的端口。

(, 下载次数: 38)

上传

点击文件名下载附件

6.禁止外网某一个端口访问内网服务器某个端口

协议选择tcp、udp、tcp+udp这个三个中其中一个可以填写端口。动作选择阻断，方向转发，源地址不填写代表所有外网ip，目的地址填写服务器地址，源端口填写外网某个端口，目的端口填写服务器某个端口。

(, 下载次数: 42)

上传

点击文件名下载附件

---

作者: 电玩小子    时间: 2023-9-25 18:33
支持一下 这样就可阻断内网的地址上网了

---

作者: quou2002    时间: 2023-9-25 19:17
收藏起来！:)

消息来自爱快e云

---

作者: 蓄意轰拳    时间: 2023-9-26 09:01
比较实用的教程，收藏收藏

---

作者: 17689223321    时间: 2024-1-4 19:30
内对内可以吗？

---

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3