请问Ikuai怎么给开放的外网端口设定允许IP规则？

eudemonwind

如图，我给本地一台计算机开了外网12789端口作为RDP端口，但是我还想给这个RDP端口设置一个允许的IP范围，这个该怎么设置？
如果可以设置的话，爱快有没有一个IP数据库，或者可以添加一个IP数据库。例如：让这个端口只允许北京的IP或者个别其他城市的IP可以访问这个端口，或者能精确到国家也行。

linnan2004

配合ACL即可实现         

爱快技术支持03

楼主，您好
控制外网访问爱快的话，ACL规则即可实现
但配置ACL放行的时候，你需要知道他们访问爱快走的路径时，最后一次被nat的IP地址
爱快本身是无法识别到源访问设备的IP地址的，所以只能放行访问设备nat后的IP地址才可以。

eudemonwind

爱快技术支持03 发表于 2019-12-23 10:12
楼主，您好
控制外网访问爱快的话，ACL规则即可实现
但配置ACL放行的时候，你需要知道他们访问爱快走的路径 ...

我试了一下，发现也是这样。比如本地一台电脑192.168.1.1：3389网关是爱快， 然后远程IP10.217.110.111来RDP访问这个3389。然后我在ALC屏蔽了远程IP发现没有效果，只能屏蔽192.168.1.1的3389然后在建相应的允许规则，相当于白名单模式。但是这样的话还会阻止本地内网，只要是网关为爱快的电脑对192.168.1.1:3389的访问。还需要另外添加相应规则，实在是太麻烦了。而且我觉得这样的话数据还是先到达爱快网关，经过爱快网关分析相应后判断是否转发，不清楚这样配置是否防护DDOS。