访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

爱快iKuai ACL规则

Web后台，安全设置 -> ACL规则 （同网段的数据不会经过路由转发，不受ACL规则控制）

协议：这条ACL规则所走的协议的类型

动作：允许或阻断

方向： 进或转发（进：内网或外网进路由；转发：路由接收到内网或外网数据然后把数据进行转发动作）

连接方向匹配：关闭、原始方向和应答方向（原始方向：匹配主动发起方发起访问时的报文；应答方向：匹配被访问方应答时的报文）

源地址：转发与进动作的起始地址（不填写，表示所有，支持终端分组）

目的地址：转发与进动作的结束地址（不填写，表示所有，支持终端分组）

源端口：允许或阻断的起始端口

目的端口：特定目标的端口

进接口：数据来源网卡

出接口：目的出口网卡

爱快iKuai IP分组

Web后台，网络设置 -> 终端分组设置 -> IP分组

场景事例

1、阻断全部内网IP上网，只允许部分IP上网。

阻断192.168.100.1-192.168.100.254，只允许192.168.100.100上网

2、允许全部内网IP上网，阻断部分IP上网。

允许192.168.100.1-192.168.100.254上网，只阻止192.168.100.100上网

3、阻断部分IP上网，只允许访问特定的外网。

阻止192.168.100.100上网，但是允许访问1.1.1.1

4、阻断网段的访问

阻止内网192.168.100.0/24和192.168.200.0/24之间的访问

5、阻止特定IP访问外部特定端口

阻断192.168.100.100访问外部80端口（填写端口，协议必须要选择）

这边就不一一说明了，有问题可以留言评论。