iKuai爱快流控路由

标题: 安全设置-ACL规则排序问题，大家适应吗？ [打印本页]

作者: HonlySun 时间: 2024-8-12 15:15
标题: 安全设置-ACL规则排序问题，大家适应吗？
记得以前操作过的思科系类设备和后面的华为、H3C系的设备，还有Linux的iptables的netfilter模块，ACL访问控制列表这个功能一般都是有个排序的，思科的access-list ** 、华为的rule ** 、iptables的user.rule，应用生效后是按照顺序匹配的。爱快这个地方没有序号，哪怕已经有一条全拒绝的ACL,后面新建一条允许个例的ACL，依然能通，爱快这里感觉好像是全表遍历似的匹配法，只有匹配到了就执行，无论有没有互斥规则，也请官方技术指导下，是这种思路使用ACL规则功能么。

作者: 天空的飞鸟 时间: 2024-8-12 15:44
爱快的ACL好像是允许的优先级高于阻断的优先级，如果有冲突那就是允许的生效了

作者: 285580633@qq.co 时间: 2024-8-12 15:50
每条规则都有一个ID号的，管理界面看不到，你导出CSV文件就能看到了，规则有冲突的时候，应该是ID大的规则生效

作者: 爱快技术支持01 时间: 2024-8-12 16:00
楼主您好，爱快默认允许优先级大于阻断和规则排序无关哦。

作者: xibanya 时间: 2024-8-12 16:31
实话：不适应

结论：不适应也得适应

作者: HonlySun 时间: 2024-8-12 18:22

xibanya 发表于 2024-8-12 16:31实话：不适应

结论：不适应也得适应

有道理，没毛病

作者: HonlySun 时间: 2024-8-12 18:23

285580633@qq.co 发表于 2024-8-12 15:50每条规则都有一个ID号的，管理界面看不到，你导出CSV文件就能看到了，规则有冲突的时候，应该是ID大的规则 ...

谢谢，这得我得好好测试一下

作者: HonlySun 时间: 2024-8-12 18:29

爱快技术支持01 发表于 2024-8-12 16:00楼主您好，爱快默认允许优先级大于阻断和规则排序无关哦。

好的，感谢官方回复，另外楼上答主提到的冲突策略ID号大的生效，有这个匹配策略么？还是ID号不起任何作用？

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)