iKuai 系列之三: ACL规则(防火墙)、DNS反向代理
说明
iKuai 在 3.7.0 新增了 IPv6 ACL/防火墙 的功能。
配置 ACL 规则
根据 [IPV6-爱快 iKuai] ,在 安全设置 -> ACL规则 中,添加:
全局保护
| 项目 | 值 | 说明 |
|---|---|---|
| 协议栈 | IPv6 |
建议 IPv4 也设置一个。 |
| 协议 | 任意 |
|
| 动作 | 阻断 |
|
| 方向 | 转发 |
|
| 连接方向匹配 | 原始方向 |
这是重点。 |
| 进接口 | wan1 |
|
| 出接口 | lan1 |
|
| 周期 | 勾选 全选 |
|
| 时段 | 00:00 - 23:59 |
单一地址放行
| 项目 | 值 | 说明 |
|---|---|---|
| 协议栈 | IPv6 |
|
| 协议 | 任意 |
|
| 动作 | 允许 |
|
| 方向 | 转发 |
|
| 后缀匹配 | 勾选 开启 |
|
| 匹配内容 | ::9axx:cbxx:xxxx:xxx/::ffff:ffff:ffff:ffff |
|
| 连接方向匹配 | 关闭 |
|
| 进接口 | wan1 |
|
| 出接口 | lan1 |
|
| 周期 | 勾选 全选 |
|
| 时段 | 00:00 - 23:59 |
我这里只做了放行单一地址,所有端口都可访问,用于防火墙虚拟机,由防火墙自身管理端口。
DNS反向代理
用于内网域名指向内网 IP 。
在 网络设置 -> DNS设置 -> DNS设置 中,设置 DNS反向代理 。
| 域名 | 192.168.1.x |
|---|---|
| 代理IP类型 | IPv4 |
| 代理IP | example.com |
| 作用IP段 | 192.168.1.0/24 |
