iKuai爱快流控路由

标题: 爱快ACL规则，怎么限制某台电脑只能访问特定IP [打印本页]

作者: hyperklhpcc 时间: 2015-11-4 22:43
标题: 爱快ACL规则，怎么限制某台电脑只能访问特定IP
如题，例如让内网机器192.168.0.1只能访问特定的几个外网IP地址（111.111.111.111, 222.222.222.222），其他则不能访问。要怎么弄呢！

作者: keydor 时间: 2015-11-5 00:01
先添加一条192.168.0.1的所有协议阻断,然后再添加一条192.168.0.1的允许,目的地IP填写你允许访问的外网IP就可以了大致意思就是先阻断所有的然后允许其中固定的

作者: hok218 时间: 2015-12-28 15:38
【协议】：这条ACL规则所走的协议的类型。
　　【动作】：有允许与阻断两种动作
　　【方向】：分为进和转发两种。
　　[进]：内网或外网机子进路由。
　　[转发]：路由接收到内网或外网数据然后把数据进行转发动作。
　　【源地址】：转发与进动作的起始地址。
　　【目的地址】：转发与进动作的结束地址。
　　注：目的地址可以不填写。
　　【源端口】允许或阻断的起始端口。
　　【目的端口】：特定目标的端口。
　　A。可以阻断某个端口。
　　例：阻断192.168.1.2这个IP开网页。

作者: 大飞 时间: 2015-12-28 17:42
ACL里允许优先，可以先阻断所有，在允许单独的。

作者: linnan2004 时间: 2016-3-21 22:11

大飞发表于 2015-12-28 17:42
ACL里允许优先，可以先阻断所有，在允许单独的。

华为交换机里，我们阻断城域网所有的80端口，就是这么做的

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)