ACL 規則

• 1. 單個IP，比如：192.168.0.1
  2. IP網絡，比如：192.168.0.0/24 或 192.168.0.0/255.255.255.0
  3. IP地址段，比如：192.168.0.1-192.168.0.200
• 源/目的端口
  為空表示所有端口，有如下3種表示方法：
  
  1. 單個端口，比如：8080
  2. 多個離散端口，比如：137,139,445
  3. 連續端口，比如：80-8000 (80到8000之間的所有端口)
• 匹配動作
  
  1. 通過：允許匹配的數據包通過
  2. 丟棄：丟棄匹配到的數據包，不反饋任何錯誤信息
  3. 拒絕：丟棄匹配到的數據包，並向發送者(源IP)反饋相關錯誤信息
  4. 忽略：對來訪的數據包不做任何處理，直接記錄到日誌，此動作必須配合 記錄到日誌 功能一起使用。 

  
  
  案例-1：內網用迅雷下載的人太多，影響網速，需要禁止掉迅雷的 15000/UDP 端口
  優先級  數字愈小 愈優先
  通訊 udp
  數據流向  轉發
  源端口 15000
  啟用    丟棄
  
  ex2  禁止訪問某IP
  

  優先級  數字愈小 愈優先

  通訊 tcp+udp
  數據流向  轉發

  目地IP 218.30.64.194

  啟用    丟棄