iKuai爱快流控路由

标题: ACL规则设置失败，求帮助 [打印本页]

作者: wps 时间: 2015-8-25 17:34
标题: ACL规则设置失败，求帮助
本帖最后由 wps 于 2015-8-26 09:43 编辑

因新增一个部门，且需要限制此部门的网络权限：别的部门不能访问进来，部门领导的外网无限制，A组员工只能收发邮件、QQ和指定的网站，B组员工只能收发邮件、QQ和指定的网站，允许所有访问其他部门（上游网络）。

因为没有多的路由器，所以找了台双网卡的旧主机装了个IKUAI 2.5.3，作二级路由，
WAN1 IP:192.168.0.2/24/192.168.0.1,
LAN1  IP:191.168.0.1/24,

IP分组设置:
1.Unlimited       191.168.0.2-100
2.LimitedA       191.168.0.101-200
3.LimitedB       191.168.0.201-254
4.Global          191.168.0.2-254
5.Upstream    192.168.0.1-25

ACL规则：
编号协议       动作       方向       源地址       目的地址       源端口       目的端口       备注
1       任意       允许       转发       Global       Upstream
2       udp       允许       转发       Global                                                 53
3       tcp       允许       转发       Global                                                 25
4       tcp       允许       转发       Global                                                 110
5       tcp       允许       转发       Global                                                 8000
6       tcp       允许       转发       LimitedA                                              80
7       tcp       允许       转发       LimitedB                                              443
8       任意       允许       转发       Unlimited
9       任意       阻断       转发       Global

设置的规则达不到需求，只要开启9号规则，所有通讯都出不去。

请求大侠帮助

作者: wps 时间: 2015-8-26 09:38
本帖最后由 wps 于 2015-8-26 09:39 编辑

重新配置一次又可以了

作者: good758 时间: 2015-8-26 10:42
爱快是否有，先deny 后permit 原则

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)