海蜘蛛用户手册-主页--->黑白名单

黑白名单

黑白名单中的IP或者MAC地址将不经过防火墙规则优先处理,即防火墙里定义的一些过滤规则(DNS/IP过滤、URL/keywords过滤)对位于白名单列表中的IP/MAC地址无效。

  • 白名单

    IP/MAC绑定、DNS/IP过滤、网址关键字过滤、ACL、上网行为管理规则对位于白名单中的IP地址无效。

    格式举例:

             
               192.168.0.123               IP地址为192.168.0.123的客户机
               192.168.0.10-192.168.0.20   IP地址从192.168.0.10到192.168.0.20的所有客户机
               192.168.0.0/24              IP地址从192.168.0.1到192.168.0.254的所有客户机
               192.168.0.0/255.255.255.0   同上
             

    同时也支持加载预定义对象中的 IP 对象规则名称,在“上网行为管理”->“预定义对象”里新增IP对象,如下图所示:

    然后在防火墙白名单列表中输入如下所示规则:

    这就直接利用了预定义IP对象里名称为11的规则,相当于172.16.11.100-172.16.11.120这一段IP地址已经加入白名单了。

    格式举例:

             
               @11  表示名称为11的这条规则中的IP地址不经过防火墙规则优先处理
               @11  119.75.216.20 表示名称为11的这条规则中的IP地址可以访问119.75.216.20
             
  • 黑名单

    黑名单可以用来禁止局域网某些IP访问局域网或者互联网,书写规则如下所示:

             
               00-12-34-56-78-ab   表示MAC地址为00-12-34-56-78-ab的客户机不能访问路由网关及上网
               @11                 表示名称为11的这条规则中的IP地址不能访问路由网关以及局域网IP
               @11 119.75.216.20   表示名称为11的这条规则中的IP地址不能访问119.75.216.20,可以正常访问其它网站
               @11 @12             表示名称为11的这条规则中的IP不能访问名称为12的这条规则中的IP 
             

    使用@加载预定义对象的规则的方法同样也适合在ACL规则中使用,如下图所示: