3.6.5 ACL失效

Evine

目前版本：3.6.5

我的IP分组数据是这个： ipgroup.tar.gz (25.13 KB, 下载次数: 15)

2022-6-16 19:58 上传

点击文件名下载附件

我的ACL设置是这个： acl.tar.gz (348 Bytes, 下载次数: 26)

2022-6-16 20:07 上传

点击文件名下载附件

这里也把规则贴出来一下：

1. id,enabled,comment,action,dir,ctdir,iinterface,ointerface,src_addr,dst_addr,protocol,src_port,dst_port,week,time
   
2. 1,"no","本人需要的端口仅允许指定来源ip","accept","forward",0,"any","any","wan上海电信,wan上海移动","","tcp","","1701,5000,23444","1234567","00:00-23:59"
   
3. 2,"yes","本人需要的端口阻止其他来源ip","drop","forward",0,"any","any","","","tcp+udp","","1701,5000,23444","1234567","00:00-23:59"
   

复制代码

测试时，第一条accept的规则先禁用，按照逻辑来说，只有第2条生效时，应该是禁止任何公网ip访问局域网的1701、5000和23444端口对吧（这三个端口都不在爱快上，在内网其他设备上，在端口映射设置处设置了转发到其他设备），但实际上测试下来，仍然可以访问这三个端口，5000和23444都是webui端口走tcp协议。

在之前3.5.11版本这样设置是生效的。难道现在只能在端口映射处来设置允许访问的来源IP，不能通过ACL了？如果真只能在端口转发处设置的话，这工作量有点大啊。

爱快技术支持01

楼主您好，可以联系下技术工程师提供服务码这边具体看下，
如回复您这边还有需要协助可联系爱快技术工程师爱快已开通快速服务码通道，使用服务码可通过多渠道（爱快路由官网、微信小程序爱快微云、手机APP爱快e云，微信公众号爱快智能网络）进行技术咨询可以快速解决您的问题，具体操作步骤请看以下帮助链接
文本教程：http://ikuai9.com:555/s/33ob6g
视频教程：http://ikuai9.com:555/s/t0katu