iKuai爱快流控路由

标题: ACL规则问题，然后真的希望规则有上下排序，麻烦技术大..... [打印本页]

---

作者: tq02uqt    时间: 2024-7-18 10:37
标题: ACL规则问题，然后真的希望规则有上下排序，麻烦技术大.....


因为 单位OA 推送 问题，我把 飞塔防火墙上的 策略关闭   ，在路由上 写了几条做下 测试 （单纯测试） ，发现了问题
1.  192.168.1.100 是 内网服务器地址   ，只对外开放  80 和89 端口    ，但是 需要 服务器能访问外网 443 端口

2. 62.133.46.141 是 第三方推送服务器
3.  我先 写了几条允许规则  ，然后 又写了 阻断 规规则 。  我发现 只要我写了 源地址 192.168.1.100  阻断所有   ，80和89 服务   在外网就无法访问了！！

4. 服务器ping 62.133.46.141   也出现问题
5. 停用这一条规则  访问正常  


这个我测试了很多遍 ，就是 那一条规则引起的问题


路由  G30   版本 3.7.13

---

作者: wy315700    时间: 2024-7-18 10:52
ACL 是允许优先级比阻断高啊


但是按顺序排序我也想要，因为我的问题是有一条允许以后后续的阻断就无效了。


比如我允许外部访问内部的一台公网服务器的 443 端口，但是又想屏蔽掉某些 IP 段。。这种就做不到。

---

作者: tq02uqt    时间: 2024-7-18 10:54

wy315700 发表于 2024-7-18 10:52ACL 是允许优先级比阻断高啊

只是做测试，不知道为何，后来把路由acl规则清掉了 ，还是在飞塔防火墙上写的一样策略 就可以

会 不会跟  【转发 】和 【进  】选项有关系？

---

作者: tq02uqt    时间: 2024-7-19 11:59
麻烦技术 大大 们 看下呢！

---

作者: 爱快技术支持09    时间: 2024-7-19 12:01
楼主您好。
实际上就是两个问题
1. 允许外网访问1.100的 80，89
2. 允许ping

先说第二个ping  。您把阻断规则的协议选为TCP+UDP即可。

然后第一个问题。
解决办法1：将您第一条源地址为1.100的阻断规则。连接方向匹配  选择为“原始方向”即可。
解决办法2：所有规则不动的前提下。新增一个源地址为1.100  源端口为80，89   目的地址和目的端口留空。

---

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3