|
发布时间: 2024-4-7 14:45
正文摘要:我自己设置了geoip防护,但是通过规则查看还是有国外的ip访问,另外我再单独设置一个ip阻断,比如39.105.229.198,这家伙老是攻击我,就一直不生效,麻烦帮我看看怎么回事。有没有上次一个大佬发的设置acl规则的工具 ... |
chihaohang 发表于 2024-4-7 15:15就是出口是ikuai,里面接了一个服务器,服务器里面跑了各种服务,理论上应该是设置了acl就生效了,是不是 ... 可以这样写 源 你定义的geoip 目标空 或者目标wan的IP地址(如果是静态的地址) 进接口 wan口 出接口 不写 这样数据就是直接在接口阻拦,而不是进到爱快再去匹配ACL判断是否转发 |
|
本帖最后由 xibanya 于 2024-4-7 15:40 编辑 NAT模式下 “进” 数据到达你wan口时,目的地址是wan口地址,不是你lan的私网地址。进到路由器内部,才会转换成私网地址 所以“转发” 目的私网生效 从wan进的话,路由器收到的目标全部是wan接口地址 |
chihaohang 发表于 2024-4-7 15:15就是出口是ikuai,里面接了一个服务器,服务器里面跑了各种服务,理论上应该是设置了acl就生效了,是不是 ... 转发是本端向对端转发 进是对端朝本端进呢 |
爱快技术支持01 发表于 2024-4-7 15:08您描述下拓扑吧 根据本地验证 按照阻断进 填写阻断IP到源地址中是生效的 就是出口是ikuai,里面接了一个服务器,服务器里面跑了各种服务,理论上应该是设置了acl就生效了,是不是所有的阻断都要写成转发啊 |
|
方向设置成转发就生效了 消息来自爱快e云 |
chihaohang 发表于 2024-4-7 15:01还是不能阻断,我日志显示他的攻击依然在 您描述下拓扑吧 根据本地验证 按照阻断进 填写阻断IP到源地址中是生效的 测试方式二级路由填写此规则 阻断一级网络PC的外网访问 
|
爱快技术支持01 发表于 2024-4-7 14:48楼主您好,图中阻断进这条规则的目的地址留空,不要填写192.168.3.0/24 还是不能阻断,我日志显示他的攻击依然在 |
| 楼主您好,图中阻断进这条规则的目的地址留空,不要填写192.168.3.0/24 |
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
GMT+8, 2024-5-19 06:04
Powered by Discuz! X3.3
© 2001-2024 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对