海蜘蛛软路由上网行为管理ACL规则

ACL规则

ACL 是指根据协议类型、IP地址、端口等特征自定义防火墙规则，根据数据包传输的方向和对象不同，可以分为以下两种：

一．进入(Incoming)

数据包的最终目的地是路由，来源是外网IP或内网主机。

应用场合举例：禁止外网某些IP访问路由，比如要禁止210.249.xx.xx 这个IP访问路由的Web管理。

二．转发(Forward)

数据包的最终目的地是内网主机或外网IP，来源是外网IP或内网主机。路由处于中间，对数据包进行转发。

应用场合举例：禁止内网访问外网的某些IP或端口，比如要禁止迅雷的15000/UDP 下载端口。

设置如下：

匹配动作分以下几种：

1.通过：允许匹配的数据包通过

2.丢弃：丢弃匹配到的数据包，不反馈任何错误信息

3.拒绝：丢弃匹配到的数据包，并向发送者(源IP)反馈相关错误信息

4.忽略：对来访的数据包不做任何处理，直接记录到日志，此动作必须配合记录到日

志功能一起使用。

海蜘蛛软路由由国内上网行为管理领域的领头羊——武汉海蜘蛛科技有限公司荣誉出品。