iKuai爱快流控路由

标题: ACL规则不起作用 [打印本页]

作者: dengcz123 时间: 2018-1-6 15:24
标题: ACL规则不起作用
想通过ACL规则禁止公司所有设备与某指定IP之间进行任何通讯，规则设置如下 (, 下载次数: 9) ，可内网设备依然能ping通该IP， (, 下载次数: 9) ，说明ACL规则根本没有生效，求解答！

作者: chen10jun 时间: 2018-1-6 15:26
本帖最后由 chen10jun 于 2018-1-6 15:29 编辑

编辑掉，·······················

作者: dengcz123 时间: 2018-1-6 15:37

chen10jun 发表于 2018-1-6 15:26
编辑掉，·······················

啥意思啊

作者: cimo 时间: 2018-1-6 15:48
延迟1ms，说明你这个限制的IP应该是在内网之内。你得把你网络结构描述清楚，用于测试的这台PC是如何设置？

作者: dengcz123 时间: 2018-1-6 16:02

cimo 发表于 2018-1-6 15:48
延迟1ms，说明你这个限制的IP应该是在内网之内。你得把你网络结构描述清楚，用于测试的这台PC是如何设置？ ...

(, 下载次数: 10) 你要告诉我，114也是我的内网地址嘛？

作者: cimo 时间: 2018-1-6 18:14

dengcz123 发表于 2018-1-6 16:02
你要告诉我，114也是我的内网地址嘛？

1  你要把他做在内网里也不是不可以
2  在你没描述清楚的情况下，别人只能用你有限的条件来判断
3  我在说这个IP是内网的时候加上了“应该”两个字
4  换个人来看我给你的回复并没有任何不妥，很客观的来考虑你的问题，也建议你把你的情况描述清楚
5  我并没有义务要来回复你的帖子，解决你的问题

综上所述，对于一个帮助你的人得到的是这样的一段话，我想没几个人还会有热心肠来无私的帮助你。

作者: 秀字营 时间: 2018-1-6 18:38
请关闭劫持ping功能后再进行测试
否则的话需直接实际数据传输给出下结果

作者: cimo 时间: 2018-1-6 18:55

秀字营发表于 2018-1-6 18:38
请关闭劫持ping功能后再进行测试
否则的话需直接实际数据传输给出下结果 ...

算了，也不是生气，只是觉得风气不太好  :lol
既然你都说了一半  我就把你没说完的一半说完吧
如果是开了劫持所有PING值，那么ACL防火墙里面再添加的阻断至少在ICMP这一项上就不生效了，因为已经被劫持了。
不过对于这位楼主的情况，我们还不能妄下定论。万一别人的设备是放在chinanet或者CN2的哪个核心节点上，本来就是这么低延迟呢  :'(

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)