【转】爱快安全ACL规则扩展案例设置教程

小渣渣

1.禁止内网A主机访问外网

源地址填写内网A主机地址，目的地址不填写代表所有外网。动作选择阻断。方向选择转发。

2.禁止外网访问内网服务器

目的地址填写内网服务器地址，源地址不填写代表所有外网ip。动作阻断，方向转发。

3.除允许外网ip以外禁止访问路由

先做一条阻断所有外网访问路由的策略，再做一条允许外网某个外网访问路由的策略。

第一条策略：动作选择阻断，因为是外网进路由所以方向选择进，源地址不填写代表所有外网ip，目的地址填写路由地址。

第二条策略：动作选择允许，方向选择进，源地址填写允许访问路由的外网ip，目的地址填写路由地址。

4.除允许外网ip外禁止访问内网服务器

先做一条阻断所有外网访问内网服务器的策略，再做一条允许外网某个外网访问服务器的策略。

第一条策略：动作选择阻断，方向转发。源地址不填写代表所有外网ip，目的地址填写服务器地址。

第二条策略：动作选择允许，方向转发，源地址填写允许外网访问服务器ip，目的地址填写服务器地址。

5.禁止外网访问内网服务器的某一个端口

协议选择tcp、udp、tcp+udp这个三个中其中一个可以填写端口。动作选择阻断，方向转发，源地址不填写代表所有外网ip，目的地址填写服务器地址，目的端口填写禁止去访问的端口。

6.禁止外网某一个端口访问内网服务器某个端口

协议选择tcp、udp、tcp+udp这个三个中其中一个可以填写端口。动作选择阻断，方向转发，源地址不填写代表所有外网ip，目的地址填写服务器地址，源端口填写外网某个端口，目的端口填写服务器某个端口。

设置页面

原文：https://bbs.ikuai8.com/thread-141070-1-1.html

小渣渣

请问如何在爱快内，禁止一个IP上外网，但是内网正常
https://bbs.ikuai8.com/thread-140013-1-1.html

其实不用设置两条规则，测试内网默认允许访问