iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2075|回复: 8
打印 上一主题 下一主题

请问如何阻断爱快的某些系统端口?

[复制链接]
跳转到指定楼层
楼主
发表于 2018-6-8 11:36:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
协议:tcp+udp
动作:阻断
方向:进
目的地址:爱快的公网IP
目的端口:3121,3122,3123,80

上面的ACL规则不起作用,请问如何禁止外网访问爱快的某些系统端口?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
沙发
发表于 2018-6-8 15:28:14 | 只看该作者
你的ACL规则没有问题。
1、你的目的地址:爱快的公网IP地址,和爱快路由的WAN口地址一样吗?截图看下
2、你路由有几个WAN口?你访问的时候,是否是通过禁止的这条WAN口的IP地址的外网访问的?
访问的时候,路由追踪看下路径。
板凳
 楼主| 发表于 2018-6-8 16:44:54 | 只看该作者
爱快技术支持06 发表于 2018-6-8 15:28
你的ACL规则没有问题。
1、你的目的地址:爱快的公网IP地址,和爱快路由的WAN口地址一样吗?截图看下
2、你 ...

公网IP=WAN口IP
外网访问,肯定访问的WAN口IP
虽然两条WAN,但是只有一个有公网IP,另外一个是普通家庭宽带,是私有IP地址192.168.1.4
地板
发表于 2018-6-8 17:09:47 | 只看该作者
xjfnet 发表于 2018-6-8 16:44
公网IP=WAN口IP
外网访问,肯定访问的WAN口IP
虽然两条WAN,但是只有一个有公网IP,另外一个是普通家庭宽 ...

按照给的信息,那就不存在错误
如果不方便直接论坛里面截图,那就直接联系企业QQ4008773227看下。
5#
 楼主| 发表于 2018-6-8 17:37:13 | 只看该作者
爱快技术支持06 发表于 2018-6-8 17:09
按照给的信息,那就不存在错误
如果不方便直接论坛里面截图,那就直接联系企业QQ4008773227看下。 ...

联系过了,没弄好。
是不是因为这个原因,系统内部是允许,优先级别高,导致无法阻断?
注意事项:
冲突时允许的优先级高于阻断的优先级。
6#
发表于 2018-6-8 18:44:31 | 只看该作者
xjfnet 发表于 2018-6-8 17:37
联系过了,没弄好。
是不是因为这个原因,系统内部是允许,优先级别高,导致无法阻断?
...

你还有做ACL允许吗?
ACL规则,允许高于阻断的。

刚才我问了下我们同事,有同事和你沟通,后来是没有解决,是由于你没有说话了
而且好像也没有做ACL允许是吗?
这样吧,你留个QQ,咱们再直接沟通下。看下问题再哪里。
7#
 楼主| 发表于 2018-6-11 07:52:50 | 只看该作者
爱快技术支持06 发表于 2018-6-8 18:44
你还有做ACL允许吗?
ACL规则,允许高于阻断的。

总共只有一条ACL规则,阻断的,没有其它的。但是有一些端口映射。
8#
 楼主| 发表于 2018-6-11 10:15:36 | 只看该作者
xjfnet 发表于 2018-6-11 07:52
总共只有一条ACL规则,阻断的,没有其它的。但是有一些端口映射。

明白了,感谢!
某些端口是映射的,对于映射的端口,要阻断,应该选择方向为转发,目的地址应该为映射的内部主机的ip

点评

恩,后续可以好好了解功能,这样碰到类似的问题就好解决啦  发表于 2018-6-11 11:46
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-11-15 16:30

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表