请求技术帮忙看看关于ALC限制 所有外网访问特定高危端口...~

szymdn

我想把所有高危端口 在公网上屏蔽让 人家非内网无法访问。可是设置了 不生效，请求技术大大帮忙看看。


目的端口和源端口都相互切换过,不生效，还是说ALC不知道这类的功能。谢谢！

szymdn

没有技术在线吗。。。。。

xibanya

szymdn 发表于 2023-2-27 13:38
没有技术在线吗。。。。。

举个例子哪个规则生效不了？

xibanya

NAT场景下，目标地址如果用局域网私网地址，不能用进，要用转发

因为isp一侧进到wan口的数据，进来的时候，目标地址是你wan接口的地址。。。进来之后路由器才把目标地址替换成了局域网一侧的地址。流量进来的时候，显然不会匹配上你的acl
如果要用进，目标地址需要填写wan的地址（只适合静态IP的场景）

不开nat场景下，用进即可。。。因为不需要做源目地址的转换，进的流量可以直接匹配acl