文档首页 > > 常见问题> 安全类> 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问?

为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问?

分享
更新时间:2020/11/06 GMT+08:00

网络ACL存在规则优先级。优先级的数值越小,表示优先级越高,*为默认的规则,优先级最低。

多个网络ACL规则冲突,优先级高的规则优先生效。若某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。例如:A规则优先级为1,B规则需要优先级高于A,则向A规则前插入B规则,此时B规则优先级为1,A规则优先级为2。同样地,B规则需要优先级低于A,则向A规则后插入B规则即可。

当添加了拒绝特定IP地址访问的规则时,可以将允许所有IP访问的规则放至最后,拒绝特定IP地址访问的规则将生效。具体操作请参见修改网络ACL规则生效顺序

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问