更新时间:2024-10-15 GMT+08:00
为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问?
网络ACL存在规则优先级。优先级的数值越小,表示优先级越高,*为默认的规则,优先级最低。
多个网络ACL规则冲突,优先级高的规则生效,优先级低的不生效。
若某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。例如:A规则优先级为1,B规则需要优先级高于A,则向A规则前插入B规则,此时B规则优先级为1,A规则优先级为2。同样地,B规则需要优先级低于A,则向A规则后插入B规则即可。
当添加了拒绝特定IP地址访问的规则时,可以将允许所有IP访问的规则放至最后,拒绝特定IP地址访问的规则将生效。具体操作请参见添加网络ACL规则(自定义生效顺序)。
父主题: 安全类