ACL规则问题，然后真的希望规则有上下排序，麻烦技术大.....

tq02uqt

因为 单位OA 推送 问题，我把 飞塔防火墙上的 策略关闭   ，在路由上 写了几条做下 测试 （单纯测试） ，发现了问题
1.  192.168.1.100 是 内网服务器地址   ，只对外开放  80 和89 端口    ，但是 需要 服务器能访问外网 443 端口

2. 62.133.46.141 是 第三方推送服务器
3.  我先 写了几条允许规则  ，然后 又写了 阻断 规规则 。  我发现 只要我写了 源地址 192.168.1.100  阻断所有   ，80和89 服务   在外网就无法访问了！！

4. 服务器ping 62.133.46.141   也出现问题
5. 停用这一条规则  访问正常  


这个我测试了很多遍 ，就是 那一条规则引起的问题


路由  G30   版本 3.7.13

wy315700

ACL 是允许优先级比阻断高啊


但是按顺序排序我也想要，因为我的问题是有一条允许以后后续的阻断就无效了。


比如我允许外部访问内部的一台公网服务器的 443 端口，但是又想屏蔽掉某些 IP 段。。这种就做不到。

tq02uqt

wy315700 发表于 2024-7-18 10:52ACL 是允许优先级比阻断高啊

只是做测试，不知道为何，后来把路由acl规则清掉了 ，还是在飞塔防火墙上写的一样策略 就可以

会 不会跟  【转发 】和 【进  】选项有关系？

tq02uqt

麻烦技术 大大 们 看下呢！

爱快技术支持09

楼主您好。
实际上就是两个问题
1. 允许外网访问1.100的 80，89
2. 允许ping

先说第二个ping  。您把阻断规则的协议选为TCP+UDP即可。

然后第一个问题。
解决办法1：将您第一条源地址为1.100的阻断规则。连接方向匹配  选择为“原始方向”即可。
解决办法2：所有规则不动的前提下。新增一个源地址为1.100  源端口为80，89   目的地址和目的端口留空。