iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3776|回复: 7
打印 上一主题 下一主题

请问如何让内网的机器只能访问特定外网的某个端口

[复制链接]
跳转到指定楼层
楼主
发表于 2018-5-22 20:44:42 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 bobo4288 于 2018-5-22 20:47 编辑

有个具体的应用,内网lan1有192.168.0.X和192.168.1.x两个网段,外网wan1是193.168.0.2,其实在外网还有1台机器193.168.0.3。192.168.0.X这个段允许自由访问外网,这个很简单,绑定mac地址就可以了。
问题是192.168.1.x这个段是不允许随便访问外网的,但是只允许通过wan1访问外网193.168.0.3的机器上的某个端口的服务.比如说http://193.168.0.3:80/的网页服务。这个功能可以实现的吗,如何做,请高手指教。



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
沙发
发表于 2018-5-22 21:06:03 | 只看该作者
内网使用 192.168.0.x网段与外网192.168.0.2在同一个网段了,这种配置有问题。内网和外网须设置不同的网段。
板凳
发表于 2018-5-22 22:12:55 | 只看该作者
兄弟的网络拓扑本身就不合理
地板
发表于 2018-5-23 08:20:34 | 只看该作者
如图即可,亲测可用:



也许我上图臆想的不一定对你实际环境,但ACL是一定能满足你的需求的,所以上图仅供参考。
以下是官方在线教程,请活学活用:
https://www.ikuai8.com/support_article.php?id=305


5#
发表于 2018-5-23 09:58:17 | 只看该作者
zhoushaobb 发表于 2018-5-23 08:20
如图即可,亲测可用:

第三条单独使用,好像没什么作用吧,需要和其它规则配合使用。
例如,将192.168.0.3的所有 源端口 阻止转发,然后再设置 允许转发 192.168.0.3的 源端口3389。
6#
发表于 2018-5-23 10:13:26 | 只看该作者
365365 发表于 2018-5-23 09:58
第三条单独使用,好像没什么作用吧,需要和其它规则配合使用。
例如,将192.168.0.3的所有 源端口 阻止转 ...

抱歉,没听懂你说的什么意思。

我的测试是这样:
远端有一台服务器A,8888端口是web服务,33890是windows远程桌面服务(被我改了端口)。
我用家里的爱快,配置ACL来测试。
第1条全部阻断规则是必须的。
第2条允许规则,对于8888端口(web服务)即可生效,我家里电脑的浏览器马上可以访问它。
但如果把第2条允许规则,改成33890端口(windows远程桌面服务),我家里电脑无法访问它,
需要再加第3条回程规则,源IP服务器A,目的端口3389(远程桌面服务的默认端口),我家里电脑可以访问远端服务器了。

但是!我刚刚又测试了一遍,不加第3条也可以。很奇怪,也许是我弄错了吧。
反正第1条、第2条是生效的,第3条有没有无所谓。
7#
 楼主| 发表于 2018-5-24 01:14:24 | 只看该作者
zhoushaobb 发表于 2018-5-23 08:20
如图即可,亲测可用:

good,光看等级就知道你回答不错了。
8#
发表于 2018-5-24 10:10:40 | 只看该作者
zhoushaobb 发表于 2018-5-23 10:13
抱歉,没听懂你说的什么意思。

我的测试是这样:

如果ACL阻断里面的源地址不填,那做单个允许的时候需要填写两条规则,源地址一条,目的地址是一条,就是你上面上图的规则。
如果ACL阻断里面填写源地址了,单个允许的IP地址在你上面设置的ACL阻断里面,就不需要设置两条允许规则,只需要设置一条允许规则,填写好对应的源地址即可。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-11-1 11:47

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表