ACL规则阻断内网IP通信后

jinawen

ACL规则阻断内网IP通信后，例如：192.168.0.2是影射了内外端口234，启用ACL规则21点至08点阻断    但，有没有办法，在这阻断期间其它端口可以正常访问呢？例如，阻断期间234端口不能访问，但80.8080等规定的端口可以正常访问呢？我测试过，ACL通过，但是不成功，不知道那出错了，谢谢

xibanya

acl直接指定目的端口，例如阻断tcp 234示例：
协议：tcp；动作：阻断；方向：转发；连接方向匹配：原始方向；
源地址：空（表示所有IPv4地址）；目的地址：192.168.0.2；源端口：空；目的端口：234；进接口：选上所有外线接口;出接口：lan的接口；周期/时段：xxx；
此时外网发向192.168.0.2映射的其它端口并不会命中规则，直接放行。注意：需要阻断的目的端口，以端口转换内网侧的实际端口为准。例如，路由器10000端口映射到内网端口234，目的端口需要填写234而不是10000。因为外网报文目标地址10000，到了路由器，目的端口就被替换成了234，然后送向内网主机

爱快技术支持01

楼主您好，建议配置类型问题把配置截图发出才能看到您配置是否存在问题，您描述的现象建议做ACL阻断进方向 目的端口234即可

==========================================================================
如回复您这边还有需要协助可联系爱快技术工程师爱快已开通快速服务码通道，使用服务码可通过多渠道（爱快路由官网、微信小程序爱快微云、手机APP爱快e云，微信公众号爱快智能网络）进行技术咨询可以快速解决您的问题，具体操作步骤请看以下帮助链接
新内核版本测试固件帖：https://bbs.ikuai8.com/thread-129069-1-1.html
文本教程：http://ikuai9.com:555/s/fu36pp
视频教程：http://ikuai9.com:555/s/t0katu

尊敬的爱快用户，插播一条喜大普奔消息
爱快e云支持远程管理爱快路由、AP、交换机，更有丰富的网络检测/验收工具，新上线的方案设计功能更是为项目而生，目前Android和iOS端均已支持下载。
可打开此网址跳转下载链接进行下载：
https://www.ikuai8.com/product/software/client-app.html
苹果用户也可以直接在应用商店搜索爱快E云下载哦

xibanya

爱快技术支持01 发表于 2022-10-26 09:24
楼主您好，建议配置类型问题把配置截图发出才能看到您配置是否存在问题，您描述的现象建议做ACL阻断进方向  ...

应该阻断 “转发”；从之前几个版本看，开了端口映射时（且内外端口相同），阻断进并不能阻断路由器的转发行为。。。。

爱快技术支持01

xibanya 发表于 2022-10-26 09:26
应该阻断 “转发”；从之前几个版本看，开了端口映射时（且内外端口相同），阻断进并不能阻断路由器的转发 ...

端口映射后，外部访问映射服务器属于外进内

xibanya

爱快技术支持01 发表于 2022-10-26 09:36
端口映射后，外部访问映射服务器属于外进内

理论上就是应该阻断进就可以~那就是你们之前版本有bug咯~。~ 最近几个版本没试过

jinawen

xibanya 发表于 2022-10-26 09:20
acl直接指定目的端口，例如阻断tcp 234示例：
协议：tcp；动作：阻断；方向：转发；连接方向匹配：原始方向 ...

十分感谢，我测试一下

jinawen

xibanya 发表于 2022-10-26 09:20
acl直接指定目的端口，例如阻断tcp 234示例：
协议：tcp；动作：阻断；方向：转发；连接方向匹配：原始方向 ...

你的设置是对的，感谢啦