1679585177,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

需求：拒绝1.1.1.1去访问2.2.2.2的telnet
①rule 0 deny tcp source 1.1.1.1 0 source-port eq 23 destination 2.2.2.2 0 destination–port 23
②rule 0 deny tcp source 1.1.1.1 0 source-port eq 23 destination 2.2.2.2 0 
一个是加了目的端口号一个是没有加
其实这两个配置都可以实现吧，不指定目的端口号的话，表示任何TCP报文的任何目的端口都可以匹配

组网及组网描述：

3小时前提问

源这边不要配置端口，目标地址配置上端口

rule 10 deny tcp source 1.1.1.1 0  destination 2.2.2.2 0 destination–port 23

2小时前回答

②不可以实现吗？？？

不指定目的端口号的话，表示TCP报文的任何目的端口都可以匹配，那么1.1.1.1就不能访问2.2.2.2的telnet服务了呀

你正在,访问控制列表