共计 657 个字符,预计需要花费 2 分钟才能阅读完成。
| 假如设定两条规则,一条指定端口允许来源 ip,一条是放行全部。 第一条直接无效,除非多设置一次指定端口 ban 掉所有。这样才可以。 这样一来,我要么删掉全部放行,要么每次都要添加两条指定规则。真麻烦 |
网友回复:
注册 : 你逻辑有问题 经理(你) 给出两个规定:第一条指定给小美特殊待遇可以进入游戏厅 第二条允许所有人进入游戏厅 你觉得员工 (防火墙系统) 如何执行规定?允许所有人进入生效。因为这里面没有拒绝项,只是允许的范围不同,第一条只是第二条的子集
nkym: 既然第二条放行所有,那肯定所有来源都能通过,你这两条规则很奇怪,既然第二条都放行所有了,那第一条还有什么意义?防火墙默认规则就是阻止所有,端口必须指定放行才能访问。
pandaking: 应该和 cf 的防火墙差不多 规则顺序决定优先级 里面有排序按钮 调整后再测试下吧
lijihede: 一条指定端口允许来源 ip,一条是放行全部。你有什么依据说第一条无效?你把第一条改成拒绝试试还无效不?
liuhaidong: 添加放行全部,所有来源 ip 都可以访问。所以第一条指定 ip 访问自然就无效了。
贱人就是矫情: 试了一下,调整排序还是一样。一旦放行全部,所有 ip 都可以访问。单独允许那条直接被无视
nkym: 从上到下有顺序的
nkym: 测试了。顺序改了也一样。必须添加一条允许,一条禁止才能生效。要不然就是删掉放行全部
nebulabox: 他是从上到下找到第一条匹配的规则生效的,第一条(放行指定 IP)不匹配,看第二条,第二条(放行全部)匹配,所以你得加一条阻止来兜底,要么你就不要第二条
注册: 有道理。
正文完
