导入IP到分组
1.下载 ipv4分组数据 ipV4.csv 【原链接地址: ipgroup.csv】
2.网络设置 --> 终端分组设置 --> IP分组-->导入
3.选择刚才下载的 ipV4.csv,点击 确定导入
4.导入成功
限制访问来源
比如限制只能陕西地区的移动、电信、联通运营商网络IP访问内网的192.168.9.20:3000这个服务
只能云南地区的电信运营商网络IP访问内网的192.168.9.20:8443这个服务
方式1
- 设置端口转发
- 进入网络设置 --> 端口映射 --> 端口映射-->添加
- 按照自己的需求添加映射规则
- 完成后点击保存
- 配置ALC规则
- 使用
安全设置 -> ACL规则
(需要先设置好端口转发,使用ACL时,端口转发可以不限制任何来源),参考下面的方式,允许你所在地区的对应的运营商的IP转发到你所使用的端口(目的地址
可以不填,如果要填可以填端口转发对应的目标设备IP,也可以填整个本地网络,如10.0.0.0/8
、172.16.0.0/16
或192.168.0.0/24
,连接方向匹配
为原始方向
),而阻断其他所有IP访问对应的端口。
方式2
- 某些旧版本爱快的ACL功能可能是失效的(你可以自行测试,比如阻断你所在省份后手机使用蜂窝网访问),这时只能在
网络设置 -> 端口映射 -> 端口映射
处,给每一条需要限制访问来源IP的条目选择对应的IP分组。
特殊说明
- ACL功能失效的时候,使用端口映射功能来限制时,每一条需要限制访问来源的条目需要分别设置,所以需要限制的端口和不需要限制的端口需要分成两条;
- 需要限制访问来源的服务一般是WEBUI、RDP、SSH等(基本上都是tcp协议),像BT/PT软件(uTorrent, qBittorrent, transmission, deluge等等)等P2P的监听端口(tcp+udp协议)就不要限制访问来源IP;
- 爱快路由器自己的WEBUI端口不要限制,要不然万一你IP不在允许范围内,改都都不了;
- 建议允许访问的来源IP都选上
未知
的IP分组,尤其是中国移动,除了选择你所在省份,一定要选上未知移动
。
本文转载自:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容