iKuai 系列之三: ACL规则(防火墙)、DNS反向代理
说明
iKuai 在 3.7.0 新增了 IPv6 ACL/防火墙 的功能。
配置 ACL 规则
根据 [IPV6-爱快 iKuai] ,在 安全设置 -> ACL规则 中,添加:
全局保护
| 项目 | 值 | 说明 |
|---|---|---|
| 协议栈 | IPv6 |
建议 IPv4 也设置一个。 |
| 协议 | 任意 |
|
| 动作 | 阻断 |
|
| 方向 | 转发 |
|
| 连接方向匹配 | 原始方向 |
这是重点。 |
| 进接口 | wan1 |
|
| 出接口 | lan1 |
|
| 周期 | 勾选 全选 |
|
| 时段 | 00:00 - 23:59 |
单一地址放行
| 项目 | 值 | 说明 |
|---|---|---|
| 协议栈 | IPv6 |
|
| 协议 | 任意 |
|
| 动作 | 允许 |
|
| 方向 | 转发 |
|
| 后缀匹配 | 勾选 开启 |
|
| 匹配内容 | ::9axx:cbxx:xxxx:xxx/::ffff:ffff:ffff:ffff |
|
| 连接方向匹配 | 关闭 |
|
| 进接口 | wan1 |
|
| 出接口 | lan1 |
|
| 周期 | 勾选 全选 |
|
| 时段 | 00:00 - 23:59 |
我这里只做了放行单一地址,所有端口都可访问,用于防火墙虚拟机,由防火墙自身管理端口。
DNS反向代理
用于内网域名指向内网 IP 。
在 网络设置 -> DNS设置 -> DNS设置 中,设置 DNS反向代理 。
| 域名 | 192.168.1.x |
|---|---|
| 代理IP类型 | IPv4 |
| 代理IP | example.com |
| 作用IP段 | 192.168.1.0/24 |
作者:Yogile
出处:https://www.cnblogs.com/Yogile/p/17868347.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构