请问如何做到全局不允许上网，再分开放行

linnan2004 · 发表于 2019-9-18 11:47:40

本帖最后由 linnan2004 于 2019-9-18 14:01 编辑

QQ截图20190918140244.png

我想第一条ACL做个全局的阻断，以此来实现任何电脑不允许上网。再通过单独的条目，来实现单独的电脑放行

我第一条这么写了后，但是下面的电脑还是能上网，也能够访问并登录路由器，好奇怪

haochangli · 发表于 2019-9-18 13:39:00

设置非绑定MAC地址不能上网就行了，想上就绑上

linnan2004 · 发表于 2019-9-18 13:49:23

haochangli 发表于 2019-9-18 13:39
设置非绑定MAC地址不能上网就行了，想上就绑上

几百人啊，得重新统计MAC，而且我还是4WAN口的分流

youwei5683 · 发表于 2019-9-18 14:01:22

linnan2004 发表于 2019-9-18 13:49
几百人啊，得重新统计MAC，而且我还是4WAN口的分流

https://www.ikuai8.com/zhic/cjwt/gnph/0cd71.html
你可以看看这个帖子。先全局阻止，然后单个放行原理差不多

linnan2004 · 发表于 2019-9-18 14:05:09

youwei5683 发表于 2019-9-18 14:01
https://www.ikuai8.com/zhic/cjwt/gnph/0cd71.html
你可以看看这个帖子。先全局阻止，然后单个放行 ...

看懂了，要填写源地址？？

但这个逻辑不应该啊，源地址不填写，就证明是局域网里的所有地址啊，理论上所有的IP都无法和路由器通信的

linnan2004 · 发表于 2019-9-18 14:07:42

官方来个技术人员解惑一下。

youwei5683 · 发表于 2019-9-18 14:23:52

linnan2004 发表于 2019-9-18 14:05
看懂了，要填写源地址？？

但这个逻辑不应该啊，源地址不填写，就证明是局域网里的所有地址啊，理论上所 ...

你可以试试源地址填上但排除网关地址比如网关为 192.168.1.1 那么源地址填 192.168.1.2-192.168.1.254 试试是否可行

linnan2004 · 发表于 2019-9-18 15:28:20

本帖最后由 linnan2004 于 2019-9-18 15:32 编辑

youwei5683 发表于 2019-9-18 14:23
你可以试试源地址填上但排除网关地址比如网关为 192.168.1.1 那么源地址填 192.168.1.2-192.168.1. ...

填上源地址可以，但这个不符合逻辑啊，源地址不填，就代表所有源地址
我的源地址有点多啊

我的ACL是相当复杂的，有时候自己都会搞糊涂
现在用的是黑名单方式，很麻烦，要阻止很多上网的东西。所以想用白名单的方式来实现，直接一条命令就能实现全局阻断

adxing · 发表于 2019-9-18 16:10:23

ACL不能阻止访问路由的吧

haochangli · 发表于 2019-9-18 17:44:50

统计MAC地址能解决你的问题，不要烧脑了

		自动登录	找回密码
密码			立即注册

请问如何做到 全局不允许上网，再分开放行