爱快 IPv4 ACL 防火墙设置

导入IP到分组

1.下载 ipv4分组数据 ipV4.csv 【原链接地址: ipgroup.csv】

2.网络设置 --> 终端分组设置 --> IP分组-->导入

3.选择刚才下载的 ipV4.csv，点击 确定导入

4.导入成功

限制访问来源

比如限制只能陕西地区的移动、电信、联通运营商网络IP访问内网的192.168.9.20:3000这个服务

只能云南地区的电信运营商网络IP访问内网的192.168.9.20:8443这个服务

方式1

• 设置端口转发
• 进入网络设置 --> 端口映射 --> 端口映射-->添加

• 按照自己的需求添加映射规则

• 完成后点击保存

• 配置ALC规则

• 使用安全设置 -> ACL规则（需要先设置好端口转发，使用ACL时，端口转发可以不限制任何来源），参考下面的方式，允许你所在地区的对应的运营商的IP转发到你所使用的端口（目的地址可以不填，如果要填可以填端口转发对应的目标设备IP，也可以填整个本地网络，如10.0.0.0/8、172.16.0.0/16或192.168.0.0/24，连接方向匹配为原始方向），而阻断其他所有IP访问对应的端口。

方式2

• 某些旧版本爱快的ACL功能可能是失效的（你可以自行测试，比如阻断你所在省份后手机使用蜂窝网访问），这时只能在网络设置 -> 端口映射 -> 端口映射处，给每一条需要限制访问来源IP的条目选择对应的IP分组。

特殊说明

• ACL功能失效的时候，使用端口映射功能来限制时，每一条需要限制访问来源的条目需要分别设置，所以需要限制的端口和不需要限制的端口需要分成两条；
• 需要限制访问来源的服务一般是WEBUI、RDP、SSH等（基本上都是tcp协议），像BT/PT软件（uTorrent, qBittorrent, transmission, deluge等等）等P2P的监听端口（tcp+udp协议）就不要限制访问来源IP；
• 爱快路由器自己的WEBUI端口不要限制，要不然万一你IP不在允许范围内，改都都不了；
• 建议允许访问的来源IP都选上未知的IP分组，尤其是中国移动，除了选择你所在省份，一定要选上未知移动。

本文转载自：【Evine的个人博客】--->>【使用爱快来限制SSH／WEBUI／RDP的访问来源IP，保护内网设备不被攻击】