开启辅助访问切换到宽版

iKuai爱快流控路由»iKuai爱快论坛 › iKuai › 爱快流控路由技术讨论 › 安全设置-ACL规则排序问题，大家适应吗？ ...

发新帖

查看: 201|回复: 7

上一主题

下一主题

安全设置-ACL规则排序问题，大家适应吗？

电梯直达

跳转到指定楼层

楼主

发表于 2024-8-12 15:15:27 | 只看该作者回帖奖励

回帖奖励

|正序浏览 |阅读模式

记得以前操作过的思科系类设备和后面的华为、H3C系的设备，还有Linux的iptables的netfilter模块，ACL访问控制列表这个功能一般都是有个排序的，思科的access-list ** 、华为的rule ** 、iptables的user.rule，应用生效后是按照顺序匹配的。爱快这个地方没有序号，哪怕已经有一条全拒绝的ACL,后面新建一条允许个例的ACL，依然能通，爱快这里感觉好像是全表遍历似的匹配法，只有匹配到了就执行，无论有没有互斥规则，也请官方技术指导下，是这种思路使用ACL规则功能么。

本主题由爱快技术支持01 于 2024-8-12 16:00 添加图标官方已回复

分享到: QQ好友和群 QQ空间 腾讯微博 腾讯朋友

收藏0 支持0 反对0

回复

8^#

楼主| 发表于 2024-8-12 18:29:29 | 只看该作者

爱快技术支持01 发表于 2024-8-12 16:00楼主您好，爱快默认允许优先级大于阻断和规则排序无关哦。

好的，感谢官方回复，另外楼上答主提到的冲突策略ID号大的生效，有这个匹配策略么？还是ID号不起任何作用？

回复支持反对

7^#

楼主| 发表于 2024-8-12 18:23:12 | 只看该作者

285580633@qq.co 发表于 2024-8-12 15:50每条规则都有一个ID号的，管理界面看不到，你导出CSV文件就能看到了，规则有冲突的时候，应该是ID大的规则 ...

谢谢，这得我得好好测试一下

回复支持反对

6^#

楼主| 发表于 2024-8-12 18:22:04 | 只看该作者

xibanya 发表于 2024-8-12 16:31实话：不适应

结论：不适应也得适应

有道理，没毛病

回复支持反对

5^#

发表于 2024-8-12 16:31:37 | 只看该作者

实话：不适应

结论：不适应也得适应

回复支持反对

爱快技术支持01

地板

发表于 2024-8-12 16:00:37 | 只看该作者

楼主您好，爱快默认允许优先级大于阻断和规则排序无关哦。

回复支持反对

285580633@qq.co

板凳

发表于 2024-8-12 15:50:24 | 只看该作者

每条规则都有一个ID号的，管理界面看不到，你导出CSV文件就能看到了，规则有冲突的时候，应该是ID大的规则生效

回复支持反对

天空的飞鸟

沙发

发表于 2024-8-12 15:44:13 | 只看该作者

爱快的ACL好像是允许的优先级高于阻断的优先级，如果有冲突那就是允许的生效了

回复支持反对

发新帖

站长推荐 /1

|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-9-22 05:41

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表