[海蜘蛛黑白名单] 黑白名单中的IP或者MAC地址不经防火墙

huixinkeji

黑白名单

黑白名单中的IP或者MAC地址将不经过防火墙规则优先处理，即防火墙里定义的一些过滤规则（DNS/IP过滤、URL/keywords过滤）对位于白名单列表中的IP/MAC地址无效。

• 白名单
  IP/MAC绑定、DNS/IP过滤、网址关键字过滤、ACL、上网行为管理规则对位于白名单中的IP地址无效。
  格式举例：
                      192.168.0.123               IP地址为192.168.0.123的客户机           192.168.0.10-192.168.0.20   IP地址从192.168.0.10到192.168.0.20的所有客户机           192.168.0.0/24              IP地址从192.168.0.1到192.168.0.254的所有客户机           192.168.0.0/255.255.255.0   同上         同时也支持加载预定义对象中的 IP 对象规则名称，在“上网行为管理”->“预定义对象”里新增IP对象，如下图所示：
  
  
  
  然后在防火墙白名单列表中输入如下所示规则：
  
  
  
  这就直接利用了预定义IP对象里名称为11的规则，相当于172.16.11.100-172.16.11.120这一段IP地址已经加入白名单了。
  格式举例：
                      @11  表示名称为11的这条规则中的IP地址不经过防火墙规则优先处理           @11  119.75.216.20 表示名称为11的这条规则中的IP地址可以访问119.75.216.20
• 黑名单
  黑名单可以用来禁止局域网某些IP访问局域网或者互联网，书写规则如下所示：
                      00-12-34-56-78-ab   表示MAC地址为00-12-34-56-78-ab的客户机不能访问路由网关及上网           @11                 表示名称为11的这条规则中的IP地址不能访问路由网关以及局域网IP           @11 119.75.216.20   表示名称为11的这条规则中的IP地址不能访问119.75.216.20，可以正常访问其它网站           @11 @12             表示名称为11的这条规则中的IP不能访问名称为12的这条规则中的IP          使用@加载预定义对象的规则的方法同样也适合在ACL规则中使用，如下图所示：