ACL阻断外部访问内部端口

zj363625 · 发表于 2024-4-9 15:29:24

爱快路由器PPPOE拨号有公网ip，内网80端口转映射到外网10000，ssh也开启映射到20000，想设置外网除了能访问爱快的10000和20000端口和ping流量，其他端口都阻断访问，这个ACL应该怎么做？

爱快技术支持01 · 发表于 2024-4-9 15:37:01

楼主您好，ACl设置阻断方向为进，阻断全部后另外起一条规则为允许进的放行具体端口规则。

xibanya · 发表于 2024-4-9 17:24:41

如果你在异地操作的话，一定要先设置放行的acl，再阻断所有。

先阻断所有，你就和路由器失联了

cpens · 发表于 2024-4-23 12:00:02

爱快技术支持01 发表于 2024-4-9 15:37楼主您好，ACl设置阻断方向为进，阻断全部后另外起一条规则为允许进的放行具体端口规则。 ...

这个设置多条规则，有先后顺序要求吗？
如，先设置通行，再设置阻断，那前面设置的通行会生效吗

爱快技术支持01 · 发表于 2024-4-23 12:04:27

cpens 发表于 2024-4-23 12:00这个设置多条规则，有先后顺序要求吗？
如，先设置通行，再设置阻断，那前面设置的通行会生效吗 ...

您好，允许优先级高于阻断先后设置顺序不重要。

		自动登录	找回密码
密码			立即注册

[问题交流] ACL阻断外部访问内部端口