小樱 发表于 2022/1/18 00:34

爱快软路由设置ACL防火墙规则,禁止内网主机访问一个外部公网IP的方法,封UDP协议DDOS对外发包

爱快软路由设置ACL防火墙规则,禁止内网主机访问一个外部公网IP的方法,封UDP协议DDOS对外发包

设置如下图,立即生效
源地址不填代表对所有内网主机生效,目标地址代表内网主机发起请求时,禁止访问的ip




测试内网主机禁止访问某个IP,效果非常完美。

可实现一个小墙的作用,比如说屏蔽google的所有ip段,禁止内网主机用户访问谷歌服务器之类的作用。

其他想法例如封UDP协议防止内网主机对外DDOS发包,协议改成udp,然后目标封锁所有ip地址,只放通dns解析的udp ip。

封udp升级版帖子,封锁外部公网来路的udp流量:https://bbs.itzmx.com/thread-99659-1-1.html

页: [1]
查看完整版本: 爱快软路由设置ACL防火墙规则,禁止内网主机访问一个外部公网IP的方法,封UDP协议DDOS对外发包