iKuai爱快流控路由

标题: 请问如何阻断爱快的某些系统端口？ [打印本页]

作者: xjfnet 时间: 2018-6-8 11:36
标题: 请问如何阻断爱快的某些系统端口？
协议：tcp+udp
动作：阻断
方向：进
目的地址：爱快的公网IP
目的端口：3121,3122,3123,80

上面的ACL规则不起作用，请问如何禁止外网访问爱快的某些系统端口？

作者: 爱快技术支持06 时间: 2018-6-8 15:28
你的ACL规则没有问题。
1、你的目的地址：爱快的公网IP地址，和爱快路由的WAN口地址一样吗？截图看下
2、你路由有几个WAN口？你访问的时候，是否是通过禁止的这条WAN口的IP地址的外网访问的？
访问的时候，路由追踪看下路径。

作者: xjfnet 时间: 2018-6-8 16:44

爱快技术支持06 发表于 2018-6-8 15:28
你的ACL规则没有问题。
1、你的目的地址：爱快的公网IP地址，和爱快路由的WAN口地址一样吗？截图看下
2、你 ...

公网IP=WAN口IP
外网访问，肯定访问的WAN口IP
虽然两条WAN，但是只有一个有公网IP，另外一个是普通家庭宽带，是私有IP地址192.168.1.4

作者: 爱快技术支持06 时间: 2018-6-8 17:09

xjfnet 发表于 2018-6-8 16:44
公网IP=WAN口IP
外网访问，肯定访问的WAN口IP
虽然两条WAN，但是只有一个有公网IP，另外一个是普通家庭宽 ...

按照给的信息，那就不存在错误
如果不方便直接论坛里面截图，那就直接联系企业QQ4008773227看下。

作者: xjfnet 时间: 2018-6-8 17:37

爱快技术支持06 发表于 2018-6-8 17:09
按照给的信息，那就不存在错误
如果不方便直接论坛里面截图，那就直接联系企业QQ4008773227看下。 ...

联系过了，没弄好。
是不是因为这个原因，系统内部是允许，优先级别高，导致无法阻断？

注意事项：
冲突时允许的优先级高于阻断的优先级。

作者: 爱快技术支持06 时间: 2018-6-8 18:44

xjfnet 发表于 2018-6-8 17:37
联系过了，没弄好。
是不是因为这个原因，系统内部是允许，优先级别高，导致无法阻断？
...

你还有做ACL允许吗？
ACL规则，允许高于阻断的。

刚才我问了下我们同事，有同事和你沟通，后来是没有解决，是由于你没有说话了
而且好像也没有做ACL允许是吗？
这样吧，你留个QQ，咱们再直接沟通下。看下问题再哪里。

作者: xjfnet 时间: 2018-6-11 07:52

爱快技术支持06 发表于 2018-6-8 18:44
你还有做ACL允许吗？
ACL规则，允许高于阻断的。

总共只有一条ACL规则，阻断的，没有其它的。但是有一些端口映射。

作者: xjfnet 时间: 2018-6-11 10:15

xjfnet 发表于 2018-6-11 07:52
总共只有一条ACL规则，阻断的，没有其它的。但是有一些端口映射。

明白了，感谢！
某些端口是映射的，对于映射的端口，要阻断，应该选择方向为转发，目的地址应该为映射的内部主机的ip

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)