ACL访问控制是按顺序执行的吗？

曼菲士 · 发表于 2021-9-1 18:03:02

本帖最后由曼菲士于 2021-9-2 11:38 编辑

请问ACL访问控制是按顺序执行的吗？
如果是的话，怎么调整顺序？导出调整导入？

目的：
1、禁止10.0.0.0/8网段通过爱快上外网或连接爱快管理。
2、仅允许10.10.1.93一个IP通过爱快上外网，但是禁止进入爱快管理页面（封禁80，443两个端口）。

爱快技术支持09 · 发表于 2021-9-1 18:13:28

楼主你好，规则冲突的情况下。生效后添加的。同时允许的优先级比阻断高。

即按您图中配置的话。仅有第二条和第三条生效。因为第一条和第三条冲突了

曼菲士 · 发表于 2021-9-1 21:05:22

本帖最后由曼菲士于 2021-9-1 21:12 编辑

如果下情况我该如何设置？
例如：
1、阻断所有IP访问10.10.9.112
2、仅允许10.10.1.93访问80，443以外的端口（意图是禁止进入爱快管理页面）

曼菲士 · 发表于 2021-9-2 10:57:34

本帖最后由曼菲士于 2021-9-2 10:58 编辑

按09的回复说的先试试看吧。

1.动作：阻断、方向进、源地址不填。目的地址填9.112
2.动作：允许、方向进、源地址填1.93，目的地址填9.112
先做允许。再做阻断

曼菲士 · 发表于 2021-9-2 11:38:00

总算实现了，允许tcp-udp端口1-79,81-442,444-65535
虽然不像ROS那样用 “!” 代表 “除了这些”，也就是多填几个数字和符号的问题而已。

		自动登录	找回密码
密码			立即注册

[JS模板] ACL访问控制是按顺序执行的吗？