iKuai 系列之三: ACL规则(防火墙)、DNS反向代理
说明
iKuai 在 3.7.0 新增了 IPv6 ACL/防火墙 的功能。
配置 ACL 规则
根据 [IPV6-爱快 iKuai] ,在 安全设置 -> ACL规则
中,添加:
全局保护
项目 | 值 | 说明 |
---|---|---|
协议栈 | IPv6 |
建议 IPv4 也设置一个。 |
协议 | 任意 |
|
动作 | 阻断 |
|
方向 | 转发 |
|
连接方向匹配 | 原始方向 |
这是重点。 |
进接口 | wan1 |
|
出接口 | lan1 |
|
周期 | 勾选 全选 |
|
时段 | 00:00 - 23:59 |
单一地址放行
项目 | 值 | 说明 |
---|---|---|
协议栈 | IPv6 |
|
协议 | 任意 |
|
动作 | 允许 |
|
方向 | 转发 |
|
后缀匹配 | 勾选 开启 |
|
匹配内容 | ::9axx:cbxx:xxxx:xxx/::ffff:ffff:ffff:ffff |
|
连接方向匹配 | 关闭 |
|
进接口 | wan1 |
|
出接口 | lan1 |
|
周期 | 勾选 全选 |
|
时段 | 00:00 - 23:59 |
我这里只做了放行单一地址,所有端口都可访问,用于防火墙虚拟机,由防火墙自身管理端口。
DNS反向代理
用于内网域名指向内网 IP 。
在 网络设置 -> DNS设置 -> DNS设置
中,设置 DNS反向代理
。
域名 | 192.168.1.x |
---|---|
代理IP类型 | IPv4 |
代理IP | example.com |
作用IP段 | 192.168.1.0/24 |