|
发布时间: 2024-6-27 16:48
正文摘要:本帖最后由 wy315700 于 2024-6-27 16:54 编辑 爱快的 ACL 文档里写的允许的优先级大于阻断。 但是好像不同粒度的匹配里,只要有一个允许。那么力度更细的阻断就不会生效。 我现在是这样 3 条规则。 1. 禁止 ... |
xibanya 发表于 2024-6-27 21:18不如直接在爱快跟服务器之间插入个个开源防火墙。配合geiop,Suricata的ids ips,crowdsec这些反入侵来防 ... 现在只能服务器上用 iptables 进行防护了。缺点就是每台机器上都要设置一遍。。。 |
9527 发表于 2024-6-27 18:10地址留空就是全部的意思,右上角帮助页面都有说明。 我指的是 建议在第二条允许访问80和443端口的规则里,源地址使用ip段,把想屏蔽的爬虫ip段剔除。 这种没法把地址留空吧。得把剔除以后的 IP 段一个个加进去。 |
|
不如直接在爱快跟服务器之间插入个个开源防火墙。配合geiop,Suricata的ids ips,crowdsec这些反入侵来防御。 消息来自爱快e云 |
wy315700 发表于2024-06-27 17:26:56 消息来自爱快e云 |
爱快技术支持07 发表于 2024-6-27 17:14楼主您好,您这个情况,建议在第二条允许访问80和443端口的规则里,源地址使用ip段,把想屏蔽的爬虫ip段 ... 但是全球 ipv4 这么多网段。全部加进去也不现实吧。 |
wy315700 发表于 2024-6-27 16:57因为我们现在在再把爱快当路由网关在用,内网有一段公网地址。想在爱快上只允许外网访问内部的 80 443 端口 ... 楼主您好,您这个情况,建议在第二条允许访问80和443端口的规则里,源地址使用ip段,把想屏蔽的爬虫ip段剔除。 |
|
因为我们现在在再把爱快当路由网关在用,内网有一段公网地址。想在爱快上只允许外网访问内部的 80 443 端口。屏蔽其他端口 但是又想屏蔽掉特定的爬虫 IP 段。 |
爱快技术支持07 发表于 2024-6-27 16:54楼主您好,有冲突或包含部分都是优先匹配允许,第二条规则已允许所有ip访问120.233.x.x的443端口,再定义有 ... 允许规则能做某个 IP 段但是除了某几个 IP 的吗。。 |
| 楼主您好,有冲突或包含部分都是优先匹配允许,第二条规则已允许所有ip访问120.233.x.x的443端口,再定义有源地址的阻断都是不生效的,图中的第二条规则同理,您如果要单独禁止192.168.1.3,建议以ip段的形式做允许规则,如允许规则的源地址不要包含192.168.1.3 |
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
GMT+8, 2024-10-1 15:30
Powered by Discuz! X3.3
© 2001-2024 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对