请问如何让内网的机器只能访问特定外网的某个端口

zhoushaobb

如图即可，亲测可用：



也许我上图臆想的不一定对你实际环境，但ACL是一定能满足你的需求的，所以上图仅供参考。
以下是官方在线教程，请活学活用：
https://www.ikuai8.com/support_article.php?id=305

zhoushaobb

365365 发表于 2018-5-23 09:58
第三条单独使用，好像没什么作用吧，需要和其它规则配合使用。
例如，将192.168.0.3的所有 源端口 阻止转 ...

抱歉，没听懂你说的什么意思。

我的测试是这样：
远端有一台服务器A，8888端口是web服务，33890是windows远程桌面服务（被我改了端口）。
我用家里的爱快，配置ACL来测试。
第1条全部阻断规则是必须的。
第2条允许规则，对于8888端口（web服务）即可生效，我家里电脑的浏览器马上可以访问它。
但如果把第2条允许规则，改成33890端口（windows远程桌面服务），我家里电脑无法访问它，
需要再加第3条回程规则，源IP服务器A，目的端口3389（远程桌面服务的默认端口），我家里电脑可以访问远端服务器了。

但是！我刚刚又测试了一遍，不加第3条也可以。很奇怪，也许是我弄错了吧。
反正第1条、第2条是生效的，第3条有没有无所谓。