爱快技术支持03 发表于 2019-12-23 10:12 我试了一下,发现也是这样。比如本地一台电脑192.168.1.1:3389网关是爱快, 然后远程IP10.217.110.111来RDP访问这个3389。然后我在ALC屏蔽了远程IP发现没有效果,只能屏蔽192.168.1.1的3389然后在建相应的允许规则,相当于白名单模式。但是这样的话还会阻止本地内网,只要是网关为爱快的电脑对192.168.1.1:3389的访问。还需要另外添加相应规则,实在是太麻烦了。而且我觉得这样的话数据还是先到达爱快网关,经过爱快网关分析相应后判断是否转发,不清楚这样配置是否防护DDOS。 |
|
楼主,您好 控制外网访问爱快的话,ACL规则即可实现 但配置ACL放行的时候,你需要知道他们访问爱快走的路径时,最后一次被nat的IP地址 爱快本身是无法识别到源访问设备的IP地址的,所以只能放行访问设备nat后的IP地址才可以。 |
| 配合ACL即可实现 |
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
GMT+8, 2024-11-14 15:06
Powered by Discuz! X3.3
© 2001-2024 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对