ACL规则
更新日期:2023-03-23 14:35:40
1. 功能介绍
路径:【行为管理】->【ACL规则】
访问控制列表(ACL)可以过滤网络中的流量,是控制访问的一种网络技术手段。配置ACL后,可以限制网络流量,允许或拒绝特定设备访问,指定转发特定端口数据包等。
2. 使用说明
ACL规则功能界面中点击【添加】,进入ACL规则设置。
ACL规则设置
源地址 | 指明此数据包是由哪个IP发送出来。 | |
目标地址 | 指明此数据包的目的地址是哪个IP。 | |
添加规则 | 可选择添加用户组,或手动输入IP或IP段进行添加。 | |
协议 | 设置本条规则所匹配的协议类型,可选择任意/TCP/UDP/ICMP/GRE。 | |
动作 | 接收或拒绝此数据。 | |
源端口 | 接收或拒绝的起始端口。 | |
目标端口 | 特定目标的端口。 | |
进接口 | 设置数据的来源接口。 | |
出接口 | 设置数据的出处出口。 | |
周期 | 定义时间周期。 | |
生效时间 | 定义此规则生效的具体时间。 | |
是否启用 | 此规则设置是否生效。 |
3. 举例说明
环境说明:
A公司的蒲公英路由器下有一台服务器IP:10.168.1.108,为提高其网络安全级别,需设置禁止内、外网ping测该台服务器。
操作步骤:
①源地址不填写任何内容,表示任意IP。
②目标地址填写内网服务器IP:10.168.1.108。
③协议选择icmp,ping测所使用的协议为icmp。
④动作选择丢弃,匹配到任意IP ping测本服务器的数据将进行丢弃动作。
⑤点击【保存】。
匹配ACL规则效果。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。