ACL 规则

针对协议、端口、源目的IP或网段等, 设定访问控制规则(ACL),使用包过滤技术,在路由上读取第三层或第四层包头中的信息,根据预先定义的规则决定哪些数据包可以接收,哪些数据包需要拒绝,从而达到访问控制的目的。

进入“安全”-》“ACL规则”,开启“ACL访问控制”,单击“新增规则”

相关参数说明:

优先级:应用在有多条ACL规则的时候,就是执行的先后顺序,优先级数字设置的越小优先级越高。

数据流向:

进入,即数据流向为进入路由系统,分为从外网和内网的数据进入,目的地为路由系统。

转发,即数据流向为路由系统向外网或内网转发数据。

源/目的IP:为空时表示所有的IP,

表示方法如:192.168.1.266, 192.168.10.0/24, 192.168.10.100-192.168.10.200

源/目的端口:为空时表示所有的端口,表示方法如:433

动作:允许匹配的数据包通过,直接丢弃匹配的数据包,丢弃匹配的数据包并返回错误。

ACL规则功能强大并且设置灵活,可结合源/目的IP,源/目的端口,数据流向,时间段,协议等来进行结合实际的需求进行设置。

下面举例说明:

举例1:内网中的用户QQ(960853314)在11月1号-12月30号期间工作日上午9:00至下午5:30禁止登录聊天。

进入“安全”-》“ACL规则”,开启“ACL访问控制”,单击“新增规则”,设置如下:

acl

acl

举例2:禁止用户连接外网的PPTP VPN(端口1723)。

进入“安全”-》“ACL规则”,开启“ACL访问控制”,单击“新增规则”,设置如下:

acl

举例3:禁止Internet上的用户访问路由提供的的FTP服务(端口21)。

进入“安全”-》“ACL规则”,开启“ACL访问控制”,单击“新增规则”,设置如下:

acl