ACL规则
ACL 是指根据协议类型、IP地址、端口等特征自定义防火墙规则，根据数据包传输的方向和对象不同，可以分为以下两种：
一．进入(Incoming)
数据包的最终目的地是路由，来源是外网IP或内网主机。

应用场合举例：禁止外网某些IP访问路由，比如要禁止210.249.xx.xx 这个IP访问路由的Web管理。

二．转发(Forward)
数据包的最终目的地是内网主机或外网IP，来源是外网IP或内网主机。

路由处于中间，对数据包进行转发。

应用场合举例：禁止内网访问外网的某些IP或端口，比如要禁止迅雷的15000/UDP 下载端口。

设置如下：
匹配动作分以下几种：
1.通过：允许匹配的数据包通过
2.丢弃：丢弃匹配到的数据包，不反馈任何错误信息
3.拒绝：丢弃匹配到的数据包，并向发送者(源IP)反馈相关错误信息
4.忽略：对来访的数据包不做任何处理，直接记录到日志，此动作必须配合记录到日
志功能一起使用。

海蜘蛛软路由由国内上网行为管理领域的领头羊——武汉海蜘蛛科技有限公司荣誉出品。