iKuai爱快流控路由

标题: 请问如何让内网的机器只能访问特定外网的某个端口 [打印本页]

作者: bobo4288    时间: 2018-5-22 20:44
标题: 请问如何让内网的机器只能访问特定外网的某个端口
本帖最后由 bobo4288 于 2018-5-22 20:47 编辑

有个具体的应用,内网lan1有192.168.0.X和192.168.1.x两个网段,外网wan1是193.168.0.2,其实在外网还有1台机器193.168.0.3。192.168.0.X这个段允许自由访问外网,这个很简单,绑定mac地址就可以了。
问题是192.168.1.x这个段是不允许随便访问外网的,但是只允许通过wan1访问外网193.168.0.3的机器上的某个端口的服务.比如说http://193.168.0.3:80/的网页服务。这个功能可以实现的吗,如何做,请高手指教。




作者: 1307048@qq.com    时间: 2018-5-22 21:06
内网使用 192.168.0.x网段与外网192.168.0.2在同一个网段了,这种配置有问题。内网和外网须设置不同的网段。
作者: cryamethy    时间: 2018-5-22 22:12
兄弟的网络拓扑本身就不合理
作者: zhoushaobb    时间: 2018-5-23 08:20
如图即可,亲测可用:
(, 下载次数: 14)


也许我上图臆想的不一定对你实际环境,但ACL是一定能满足你的需求的,所以上图仅供参考。
以下是官方在线教程,请活学活用:
https://www.ikuai8.com/support_article.php?id=305



作者: 365365    时间: 2018-5-23 09:58
zhoushaobb 发表于 2018-5-23 08:20
如图即可,亲测可用:

第三条单独使用,好像没什么作用吧,需要和其它规则配合使用。
例如,将192.168.0.3的所有 源端口 阻止转发,然后再设置 允许转发 192.168.0.3的 源端口3389。
作者: zhoushaobb    时间: 2018-5-23 10:13
365365 发表于 2018-5-23 09:58
第三条单独使用,好像没什么作用吧,需要和其它规则配合使用。
例如,将192.168.0.3的所有 源端口 阻止转 ...

抱歉,没听懂你说的什么意思。

我的测试是这样:
远端有一台服务器A,8888端口是web服务,33890是windows远程桌面服务(被我改了端口)。
我用家里的爱快,配置ACL来测试。
第1条全部阻断规则是必须的。
第2条允许规则,对于8888端口(web服务)即可生效,我家里电脑的浏览器马上可以访问它。
但如果把第2条允许规则,改成33890端口(windows远程桌面服务),我家里电脑无法访问它,
需要再加第3条回程规则,源IP服务器A,目的端口3389(远程桌面服务的默认端口),我家里电脑可以访问远端服务器了。

但是!我刚刚又测试了一遍,不加第3条也可以。很奇怪,也许是我弄错了吧。
反正第1条、第2条是生效的,第3条有没有无所谓。
作者: bobo4288    时间: 2018-5-24 01:14
zhoushaobb 发表于 2018-5-23 08:20
如图即可,亲测可用:

good,光看等级就知道你回答不错了。
作者: 爱快技术支持06    时间: 2018-5-24 10:10
zhoushaobb 发表于 2018-5-23 10:13
抱歉,没听懂你说的什么意思。

我的测试是这样:

如果ACL阻断里面的源地址不填,那做单个允许的时候需要填写两条规则,源地址一条,目的地址是一条,就是你上面上图的规则。
如果ACL阻断里面填写源地址了,单个允许的IP地址在你上面设置的ACL阻断里面,就不需要设置两条允许规则,只需要设置一条允许规则,填写好对应的源地址即可。




欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3