iKuai爱快流控路由

标题: 求解答，ACL执行顺序。 [打印本页]

作者: tingyun 时间: 2014-9-3 13:45
标题: 求解答，ACL执行顺序。
(, 下载次数: 5) 如图，我只想让PPTP客户端，访问指定的网站和内网，其他的一律阻止。这样设置虽然没有问题，但是搞不清爱快ACL执行的顺序。

作者: 爱快技术支持05 时间: 2014-9-3 13:53
您好。ACL里面设置的话。是允许优先。

作者: tingyun 时间: 2014-9-3 14:16

爱快技术支持05 发表于 2014-9-3 13:53
您好。ACL里面设置的话。是允许优先。

这样执行效率会不会很低？

作者: 爱快技术支持05 时间: 2014-9-3 14:17

tingyun 发表于 2014-9-3 14:16
这样执行效率会不会很低？

您说的执行效率低是什么意思？？

作者: tingyun 时间: 2014-9-3 14:44
通过最少的CPU的计算来决定对数据包转发或丢弃。

作者: 爱快研发人员 时间: 2014-9-3 15:48

tingyun 发表于 2014-9-3 14:44
通过最少的CPU的计算来决定对数据包转发或丢弃。

这个属于防火墙的策略上的事情。
无论是默认允许，还是默认禁止，都有利弊。
默认禁止的话，会给用户体验带来比较大的麻烦。

所以我们选择允许优先，至于性能，如果你的规则不是特别多。不会有什么影响的。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)