iKuai 系列之三: ACL规则(防火墙)、DNS反向代理

说明

iKuai 在 3.7.0 新增了 IPv6 ACL/防火墙 的功能。

配置 ACL 规则

根据 [IPV6-爱快 iKuai] ,在 安全设置 -> ACL规则 中,添加:

全局保护

项目 说明
协议栈 IPv6 建议 IPv4 也设置一个。
协议 任意
动作 阻断
方向 转发
连接方向匹配 原始方向 这是重点。
进接口 wan1
出接口 lan1
周期 勾选 全选
时段 00:00 - 23:59

单一地址放行

项目 说明
协议栈 IPv6
协议 任意
动作 允许
方向 转发
后缀匹配 勾选 开启
匹配内容 ::9axx:cbxx:xxxx:xxx/::ffff:ffff:ffff:ffff
连接方向匹配 关闭
进接口 wan1
出接口 lan1
周期 勾选 全选
时段 00:00 - 23:59

我这里只做了放行单一地址,所有端口都可访问,用于防火墙虚拟机,由防火墙自身管理端口。

DNS反向代理

用于内网域名指向内网 IP 。

网络设置 -> DNS设置 -> DNS设置 中,设置 DNS反向代理

域名 192.168.1.x
代理IP类型 IPv4
代理IP example.com
作用IP段 192.168.1.0/24
posted @ 2023-11-30 20:57  Yogile  阅读(3305)  评论(0编辑  收藏  举报