全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 909|回复: 10

腾讯云防火墙有个bug

[复制链接]
发表于 2022-6-17 15:36:41 | 显示全部楼层 |阅读模式
假如设定两条规则,一条指定端口允许来源ip,一条是放行全部。
第一条直接无效,除非多设置一次指定端口ban掉所有。这样才可以。


这样一来,我要么删掉全部放行,要么每次都要添加两条指定规则。真麻烦
发表于 2022-6-17 18:53:56 | 显示全部楼层
本帖最后由 pandaking 于 2022-6-17 18:57 编辑

你逻辑有问题
经理(你)给出两个规定:
第一条指定给小美特殊待遇可以进入游戏厅
第二条允许所有人进入游戏厅
你觉得员工(防火墙系统)如何执行规定?允许所有人进入生效。

因为这里面没有拒绝项,只是允许的范围不同,第一条只是第二条的子集
发表于 2022-6-17 18:41:16 | 显示全部楼层
nkym 发表于 2022-6-17 16:06
添加放行全部,所有来源ip都可以访问。所以第一条指定ip访问自然就无效了。 ...

既然第二条放行所有,那肯定所有来源都能通过,你这两条规则很奇怪,既然第二条都放行所有了,那第一条还有什么意义?防火墙默认规则就是阻止所有,端口必须指定放行才能访问。
发表于 2022-6-17 15:43:05 | 显示全部楼层
应该和cf的防火墙差不多  规则顺序决定优先级

里面有排序按钮  调整后再测试下吧
发表于 2022-6-17 15:46:50 | 显示全部楼层
一条指定端口允许来源ip,
一条是放行全部。

你有什么依据说第一条无效?
你把第一条改成拒绝试试还无效不?
 楼主| 发表于 2022-6-17 16:06:17 | 显示全部楼层
贱人就是矫情 发表于 2022-6-17 15:46
一条指定端口允许来源ip,
一条是放行全部。

添加放行全部,所有来源ip都可以访问。所以第一条指定ip访问自然就无效了。
 楼主| 发表于 2022-6-17 16:11:02 | 显示全部楼层
liuhaidong 发表于 2022-6-17 15:43
应该和cf的防火墙差不多  规则顺序决定优先级

里面有排序按钮  调整后再测试下吧 ...

试了一下,调整排序还是一样。一旦放行全部,所有ip都可以访问。单独允许那条直接被无视
发表于 2022-6-17 16:37:04 | 显示全部楼层
从上到下有顺序的
 楼主| 发表于 2022-6-17 16:47:52 | 显示全部楼层
nebulabox 发表于 2022-6-17 16:37
从上到下有顺序的

测试了。顺序改了也一样。必须添加一条允许,一条禁止才能生效。要不然就是删掉放行全部
发表于 2022-6-17 18:27:18 | 显示全部楼层
他是从上到下找到第一条匹配的规则生效的,第一条(放行指定IP)不匹配,看第二条,第二条(放行全部)匹配,所以你得加一条阻止来兜底,要么你就不要第二条
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 16:01 , Processed in 0.063425 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表