当前位置:首页 > 原创教程 > 爱快iKuai通过ACL进行上网控制

爱快iKuai通过ACL进行上网控制

原创教程 / 星之宇 / 2022-10-31 9:43 / 浏览:6090 / 评论:0

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。


爱快iKuai ACL规则

Web后台,安全设置 -> ACL规则 (同网段的数据不会经过路由转发,不受ACL规则控制)

271-1.png

协议:这条ACL规则所走的协议的类型

动作:允许或阻断

方向: 进或转发(进:内网或外网进路由;转发:路由接收到内网或外网数据然后把数据进行转发动作)

连接方向匹配:关闭、原始方向和应答方向(原始方向:匹配主动发起方发起访问时的报文;应答方向:匹配被访问方应答时的报文)

源地址:转发与进动作的起始地址(不填写,表示所有,支持终端分组)

目的地址:转发与进动作的结束地址(不填写,表示所有,支持终端分组)

源端口:允许或阻断的起始端口

目的端口:特定目标的端口

进接口:数据来源网卡

出接口:目的出口网卡


爱快iKuai IP分组

Web后台,网络设置 -> 终端分组设置 -> IP分组

271-2.png


场景事例

1、阻断全部内网IP上网,只允许部分IP上网。

阻断192.168.100.1-192.168.100.254,只允许192.168.100.100上网

271-3.png


2、允许全部内网IP上网,阻断部分IP上网。

允许192.168.100.1-192.168.100.254上网,只阻止192.168.100.100上网

271-4.png


3、阻断部分IP上网,只允许访问特定的外网。

阻止192.168.100.100上网,但是允许访问1.1.1.1

271-5.png


4、阻断网段的访问

阻止内网192.168.100.0/24和192.168.200.0/24之间的访问

271-6.png


5、阻止特定IP访问外部特定端口

阻断192.168.100.100访问外部80端口(填写端口,协议必须要选择)

271-7.png


这边就不一一说明了,有问题可以留言评论。

目前有 0 条评论

    • 昵称
    • 邮箱
    • 网址