iKuai爱快流控路由

标题: 如何使用ACL设置外网白名单? [打印本页]

作者: 大地主刘发财 时间: 2024-8-3 19:37
标题: 如何使用ACL设置外网白名单?

内网服务器192.168.1.2 直接做DMZ
需求是只允许指定IP段从外网连接到服务器
我做了两条ACL规则,按我的认识来说,这样应该是可以的,实际上并没有起效
我使用白名单地址外的IP去连接依然可以连接成功..
ACL设置:
1.
协议栈:IPV4
协议:任意
动作:允许
方向:进
连接方向匹配:原始方向
源地址: 111.111.0.0-111.111.255.255 <-IP乱写的,实际不是这个
目的地址:192.168.1.2
进接口:WAN1
2.
协议栈:IPV4
协议:任意
动作:阻断
方向:进
连接方向匹配:原始方向
源地址: 空
目的地址:192.168.1.2
进接口:WAN1

作者: wzxiang 时间: 2024-8-3 20:42
方向选择转发

作者: 大地主刘发财 时间: 2024-8-3 21:09

wzxiang 发表于 2024-8-3 20:42方向选择转发

好使了非常感谢::lol

作者: 爱快技术支持07 时间: 2024-8-5 10:05
楼主您好，“进”方向是指进到路由器，比如您设置禁止访问路由器web，或是路由器开启的其他功能如smb服务、vpn等，您的场景里应该使用“转发”。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)