访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
爱快iKuai ACL规则
Web后台,安全设置 -> ACL规则 (同网段的数据不会经过路由转发,不受ACL规则控制)
协议:这条ACL规则所走的协议的类型
动作:允许或阻断
方向: 进或转发(进:内网或外网进路由;转发:路由接收到内网或外网数据然后把数据进行转发动作)
连接方向匹配:关闭、原始方向和应答方向(原始方向:匹配主动发起方发起访问时的报文;应答方向:匹配被访问方应答时的报文)
源地址:转发与进动作的起始地址(不填写,表示所有,支持终端分组)
目的地址:转发与进动作的结束地址(不填写,表示所有,支持终端分组)
源端口:允许或阻断的起始端口
目的端口:特定目标的端口
进接口:数据来源网卡
出接口:目的出口网卡
爱快iKuai IP分组
Web后台,网络设置 -> 终端分组设置 -> IP分组
场景事例
1、阻断全部内网IP上网,只允许部分IP上网。
阻断192.168.100.1-192.168.100.254,只允许192.168.100.100上网
2、允许全部内网IP上网,阻断部分IP上网。
允许192.168.100.1-192.168.100.254上网,只阻止192.168.100.100上网
3、阻断部分IP上网,只允许访问特定的外网。
阻止192.168.100.100上网,但是允许访问1.1.1.1
4、阻断网段的访问
阻止内网192.168.100.0/24和192.168.200.0/24之间的访问
5、阻止特定IP访问外部特定端口
阻断192.168.100.100访问外部80端口(填写端口,协议必须要选择)
评论(0)