400-877-3227

4008773227

108636278

爱快在线支持

Online Support

ACL访问控制

2016-06-30

一.名词解释

访问控制列表(Access Control list, ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包,ACL适用于所有的被 路由协议,如IP、IPX、AppleTak等,这张表中包含了匹配关系、条件和查询语句。表只是一个框架结构,其目的是为了对某种访问进行控制。


二.使用方法

【协议】:该ACL规则所走的协议类型。

【动作】:有允许与阻断两种动作。

【方向】:分为进和转发两种。

 ① 进:内网或外网机子进路由。

 ②转发:路由接收到内网或外网数据然后把数据进行转发动作。

【源地址】:转发与进动作的起始地址。

【目的地址】:转发与进动作的结束地址。(注:目的地址可以不填写,代表所有地址)

【源端口】:允许或阻断的起始端口。

【目的端口】:特定目标的端口。


三.举例

1、可以阻断指定端口。

例:阻断192.168.2.1这个IP开网页。

注:目的端口与源端口可以不填写

 


2、可以阻断指定IP地址上网


注:冲突时允许的优先级高于阻断的优先级。