访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

爱快iKuai ACL规则

Web后台,安全设置 -> ACL规则 (同网段的数据不会经过路由转发,不受ACL规则控制)

271-1.png

协议:这条ACL规则所走的协议的类型

动作:允许或阻断

方向: 进或转发(进:内网或外网进路由;转发:路由接收到内网或外网数据然后把数据进行转发动作)

连接方向匹配:关闭、原始方向和应答方向(原始方向:匹配主动发起方发起访问时的报文;应答方向:匹配被访问方应答时的报文)

源地址:转发与进动作的起始地址(不填写,表示所有,支持终端分组)

目的地址:转发与进动作的结束地址(不填写,表示所有,支持终端分组)

源端口:允许或阻断的起始端口

目的端口:特定目标的端口

进接口:数据来源网卡

出接口:目的出口网卡

爱快iKuai IP分组

Web后台,网络设置 -> 终端分组设置 -> IP分组

271-2.png

场景事例

1、阻断全部内网IP上网,只允许部分IP上网。

阻断192.168.100.1-192.168.100.254,只允许192.168.100.100上网

271-3.png

2、允许全部内网IP上网,阻断部分IP上网。

允许192.168.100.1-192.168.100.254上网,只阻止192.168.100.100上网

271-4.png

3、阻断部分IP上网,只允许访问特定的外网。

阻止192.168.100.100上网,但是允许访问1.1.1.1

271-5.png

4、阻断网段的访问

阻止内网192.168.100.0/24和192.168.200.0/24之间的访问

271-6.png

5、阻止特定IP访问外部特定端口

阻断192.168.100.100访问外部80端口(填写端口,协议必须要选择)

271-7.png

这边就不一一说明了,有问题可以留言评论。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。