爱快 IPv4 ACL 防火墙设置

导入IP到分组

1.下载 ipv4分组数据 ipV4.csv 【原链接地址: ipgroup.csv

2.网络设置 --> 终端分组设置 --> IP分组-->导入

图片[1]-爱快 IPv4 ACL 防火墙设置-就叫大白白

3.选择刚才下载的 ipV4.csv,点击 确定导入

图片[2]-爱快 IPv4 ACL 防火墙设置-就叫大白白

4.导入成功

图片[3]-爱快 IPv4 ACL 防火墙设置-就叫大白白

限制访问来源

比如限制只能陕西地区的移动、电信、联通运营商网络IP访问内网的192.168.9.20:3000这个服务

只能云南地区的电信运营商网络IP访问内网的192.168.9.20:8443这个服务

方式1

  • 设置端口转发
  • 进入网络设置 --> 端口映射 --> 端口映射-->添加
图片[4]-爱快 IPv4 ACL 防火墙设置-就叫大白白
  • 按照自己的需求添加映射规则
图片[5]-爱快 IPv4 ACL 防火墙设置-就叫大白白
  • 完成后点击保存
  • 配置ALC规则
图片[6]-爱快 IPv4 ACL 防火墙设置-就叫大白白
  • 使用安全设置 -> ACL规则(需要先设置好端口转发,使用ACL时,端口转发可以不限制任何来源),参考下面的方式,允许你所在地区的对应的运营商的IP转发到你所使用的端口(目的地址可以不填,如果要填可以填端口转发对应的目标设备IP,也可以填整个本地网络,如10.0.0.0/8172.16.0.0/16192.168.0.0/24连接方向匹配原始方向),而阻断其他所有IP访问对应的端口。
图片[7]-爱快 IPv4 ACL 防火墙设置-就叫大白白

方式2

  • 某些旧版本爱快的ACL功能可能是失效的(你可以自行测试,比如阻断你所在省份后手机使用蜂窝网访问),这时只能在网络设置 -> 端口映射 -> 端口映射处,给每一条需要限制访问来源IP的条目选择对应的IP分组。
图片[8]-爱快 IPv4 ACL 防火墙设置-就叫大白白

特殊说明

  • ACL功能失效的时候,使用端口映射功能来限制时,每一条需要限制访问来源的条目需要分别设置,所以需要限制的端口和不需要限制的端口需要分成两条;
  • 需要限制访问来源的服务一般是WEBUI、RDP、SSH等(基本上都是tcp协议),像BT/PT软件(uTorrent, qBittorrent, transmission, deluge等等)等P2P的监听端口(tcp+udp协议)就不要限制访问来源IP;
  • 爱快路由器自己的WEBUI端口不要限制,要不然万一你IP不在允许范围内,改都都不了;
  • 建议允许访问的来源IP都选上未知的IP分组,尤其是中国移动,除了选择你所在省份,一定要选上未知移动

本文转载自:【Evine的个人博客】--->>【使用爱快来限制SSH/WEBUI/RDP的访问来源IP,保护内网设备不被攻击】

© 版权声明
THE END
喜欢就支持一下吧
点赞907 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容