添加acl协议支持

server/dbdata/group.go

@@ -178,6 +178,9 @@ func SetGroup(g *Group) error {
 				v.IpProto = waterutil.UDP
 			case ICMP:
 				v.IpProto = waterutil.ICMP
+			default:
+				// 其他类型都是 all
+				v.Protocol = ALL
 			}
 
 			portsStr := v.Port

server/handler/payload.go

@@ -86,27 +86,26 @@ func checkLinkAcl(group *dbdata.Group, pl *sessdata.Payload) bool {
 	}
 
 	for _, v := range group.LinkAcl {
-		// 循环判断ip和端口
+		// 放行允许ip的ping
-		if v.IpNet.Contains(ipDst) {
+		// if v.Ports == nil || len(v.Ports) == 0 {
+		// 	//单端口历史数据兼容
+		// 	port := uint16(v.Port.(float64))
+		// 	if port == ipPort || port == 0 || ipProto == waterutil.ICMP {
+		// 		if v.Action == dbdata.Allow {
+		// 			return true
+		// 		} else {
+		// 			return false
+		// 		}
+		// 	}
+		// } else {
 
-			// 放行允许ip的ping
+		// 先判断协议
-			// if v.Ports == nil || len(v.Ports) == 0 {
+		// 兼容旧数据 v.Protocol == ""
-			// 	//单端口历史数据兼容
+		if v.Protocol == "" || v.Protocol == dbdata.ALL || v.IpProto == ipProto {
-			// 	port := uint16(v.Port.(float64))
+			// 循环判断ip和端口
-			// 	if port == ipPort || port == 0 || ipProto == waterutil.ICMP {
+			if v.IpNet.Contains(ipDst) {
-			// 		if v.Action == dbdata.Allow {
+				// icmp 不判断端口
-			// 			return true
-			// 		} else {
-			// 			return false
-			// 		}
-			// 	}
-			// } else {
-
-			// 先判断协议
-			// 兼容旧数据 v.Protocol == ""
-			if v.Protocol == "" || v.Protocol == dbdata.ALL || v.IpProto == ipProto {
 				if ipProto == waterutil.ICMP {
-					// icmp 不判断端口
 					if v.Action == dbdata.Allow {
 						return true
 					} else {