iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 362|回复: 3
打印 上一主题 下一主题

如何使用ACL设置外网白名单?

[复制链接]
跳转到指定楼层
楼主
发表于 2024-8-3 19:37:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

内网服务器192.168.1.2 直接做DMZ
需求是只允许指定IP段从外网连接到服务器
我做了两条ACL规则,按我的认识来说,这样应该是可以的,实际上并没有起效
我使用白名单地址外的IP去连接依然可以连接成功..
ACL设置:
1.
    协议栈:IPV4
    协议:任意
    动作:允许
    方向:进
    连接方向匹配:原始方向
    源地址: 111.111.0.0-111.111.255.255  <-IP乱写的,实际不是这个
    目的地址:192.168.1.2
    进接口:WAN1
2.
    协议栈:IPV4
    协议:任意
    动作:阻断
    方向:进
    连接方向匹配:原始方向
    源地址: 空
    目的地址:192.168.1.2
    进接口:WAN1

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
沙发
发表于 2024-8-3 20:42:21 | 只看该作者
方向选择转发
板凳
 楼主| 发表于 2024-8-3 21:09:03 | 只看该作者

好使了 非常感谢::lol
地板
发表于 2024-8-5 10:05:45 | 只看该作者
楼主您好,“进”方向是指进到路由器,比如您设置禁止访问路由器web,或是路由器开启的其他功能如smb服务、vpn等,您的场景里应该使用“转发”。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-11-13 14:41

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表