ACL:看控制访问列表(Access Control List)
控制指定的用户能否通过指定的接口访问本机的服务(http、https、ftp、ssh、telnet),举个例子:没开启ACL功能前,任意用户都能在外网通过wan连接的ip或者内网通过lan口的ip访问设备的web页面,开启ACL功能,添加规则,填写范围A-B,接口选择为wan,勾选http和https,这样就只有外网IP地址在A-B范围内的用户能通过wan连接访问web页面,除此之外的其他用户都不能访问web页面。再添加规则,填写范围C-D,接口选择为lan,勾选http和https,这样内网IP地址在C-D范围内的用户也能访问web页面。
实现:主要通过iptables 进行;待续。。。。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
