安全设置ACL规则问题

aw5186

1.设置阻止和放心规则时 必须对应填写端口号才能生效;
比如先 阻止 转发 所有
然后在允许  转发  具体目的地址   和  具体的端口号，允许规则不会生效；
必须在阻止的时候 填写对应的端口号，允许规则才会生效，这里是有有优先级设置吗？

2.另外web管理端口不会在这个acl规则立生效
目前设置web管理端口所有ip允许，好像这个规则会高于ACL规则，

3.终端分组功能中的 IP 分组中  有个地址池选项，( 勾选后可以在账号管理设置绑定地址池 )，不知能否在 web管理访问的可访问IP里，将IP分组选进来，最终实现 在IP分组中的IP 可以访问WEB管理页面

F91

第二个你把动作选为进就可以。第一个不知道你咋配置的。

小老弟

1、防火墙规则是后添加的优先，规则冲突的情况下允许规则优先；
2、如楼上朋友所说，方向选择进即可实现；
3、第三点我们评估一下；
感谢反馈！

aw5186

哦 明白了 转发是针对端口妆发的，web访问端口是针对 路由器自己的，如果是这样那第三点也可以不用考虑加了，在这里就可以实现了
但是对源地址   目的地址   源端口    目的端口这几个东西总没搞明白，如下所设置，选进的话 要设置目的端口 + 目的地址才生效，相对转发来说是矛盾的
我理解的是访问路由器web的话，访问者为源地址，被访问这 路由器 wan或lan为目的，源端口是访问者发起的端口，端口也是目的，
哪第 4条规则应该是  在源地址里 选这些地址为允许访问 才对， 第 1 2 条作为转发 源端口是路由器上的出发端口，即外网端口， 目的端口是 转发后的内网端口，总之这个理解起来有点晕