本帖最后由 Evine 于 2022-6-16 20:19 编辑
目前版本:3.6.5
我的IP分组数据是这个:
ipgroup.tar.gz
(25.13 KB, 下载次数: 15)
我的ACL设置是这个:
acl.tar.gz
(348 Bytes, 下载次数: 26)
这里也把规则贴出来一下:
- id,enabled,comment,action,dir,ctdir,iinterface,ointerface,src_addr,dst_addr,protocol,src_port,dst_port,week,time
- 1,"no","本人需要的端口仅允许指定来源ip","accept","forward",0,"any","any","wan上海电信,wan上海移动","","tcp","","1701,5000,23444","1234567","00:00-23:59"
- 2,"yes","本人需要的端口阻止其他来源ip","drop","forward",0,"any","any","","","tcp+udp","","1701,5000,23444","1234567","00:00-23:59"
复制代码
测试时,第一条accept的规则先禁用,按照逻辑来说,只有第2条生效时,应该是禁止任何公网ip访问局域网的1701、5000和23444端口对吧(这三个端口都不在爱快上,在内网其他设备上,在端口映射设置处设置了转发到其他设备),但实际上测试下来,仍然可以访问这三个端口,5000和23444都是webui端口走tcp协议。
在之前3.5.11版本这样设置是生效的。难道现在只能在端口映射处来设置允许访问的来源IP,不能通过ACL了?如果真只能在端口转发处设置的话,这工作量有点大啊。
|