ACL规则求助

chihaohang

我自己设置了geoip防护，但是通过规则查看还是有国外的ip访问，另外我再单独设置一个ip阻断，比如39.105.229.198，这家伙老是攻击我，就一直不生效，麻烦帮我看看怎么回事。有没有上次一个大佬发的设置acl规则的工具啊

xibanya

chihaohang 发表于 2024-4-7 15:15就是出口是ikuai，里面接了一个服务器，服务器里面跑了各种服务，理论上应该是设置了acl就生效了，是不是 ...

可以这样写   源  你定义的geoip  

目标空

或者目标wan的IP地址（如果是静态的地址）

进接口  wan口   出接口  不写

这样数据就是直接在接口阻拦，而不是进到爱快再去匹配ACL判断是否转发

爱快技术支持01

楼主您好，图中阻断进这条规则的目的地址留空，不要填写192.168.3.0/24

chihaohang

爱快技术支持01 发表于 2024-4-7 14:48楼主您好，图中阻断进这条规则的目的地址留空，不要填写192.168.3.0/24

还是不能阻断，我日志显示他的攻击依然在

爱快技术支持01

chihaohang 发表于 2024-4-7 15:01还是不能阻断，我日志显示他的攻击依然在

您描述下拓扑吧 根据本地验证 按照阻断进 填写阻断IP到源地址中是生效的

测试方式二级路由填写此规则 阻断一级网络PC的外网访问

幼儿园扛把子

方向设置成转发就生效了

消息来自爱快e云

chihaohang

爱快技术支持01 发表于 2024-4-7 15:08您描述下拓扑吧 根据本地验证 按照阻断进 填写阻断IP到源地址中是生效的

测试方式二级路由填写此规则 阻 ...

就是出口是ikuai，里面接了一个服务器，服务器里面跑了各种服务，理论上应该是设置了acl就生效了，是不是所有的阻断都要写成转发啊

爱快技术支持01

chihaohang 发表于 2024-4-7 15:15就是出口是ikuai，里面接了一个服务器，服务器里面跑了各种服务，理论上应该是设置了acl就生效了，是不是 ...

转发是本端向对端转发 进是对端朝本端进呢

xibanya

NAT模式下

“进”  数据到达你wan口时，目的地址是wan口地址，不是你lan的私网地址。进到路由器内部，才会转换成私网地址  
所以“转发” 目的私网生效

从wan进的话，路由器收到的目标全部是wan接口地址