SecBlade LB ACL策略的匹配原则
ACL策略优先级高于调度算法,当一个新的连接过来如果匹配了ACL策略,则根据策略对应的实服务转发而不再进行后续调度。
F3211之前的版本,ACL中的deny是跳出ACL策略匹配,继续后面的调度算法;从F3211版本开始,ACL中deny是跳出当前ACL,继续下一条ACL匹配。所以如果要排除某个IP,需要在所有ACL里面都排除。
如果会话表项已经生产,新添加到实服务的ACL策略可能暂时不生效,需要清除会话。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作