1681312714,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区巡山的小妖 巡山的小妖 六段 粉丝：3人 关注：0人

问题描述：

各位大哥，下面需求能实现吗？ 只允许堡垒机登录服务器22端口，不允许其他设备登录配置思路

rule 0 permit ip source 【堡垒机IP】 0       //允许堡垒机登录
rule 5 deny tcp source-port eq 22            //禁止其他设备访问22端口
rule 1000 permint ip                                 //其他业务不做限制

组网及组网描述：

3小时前提问

1、可以的

2、这个就是基础配置里面的登陆限制

3、参考这个链接：

https://www.h3c.com/cn/d_

3小时前回答

你这个是限制本机的地址登录，么有限制登录下面的服务器，

巡山的小妖

ACL里面有源和目的的

叫我靓仔

可以使用以下防火墙规则进行实现： 

rule 0 permit ip source 【堡垒机IP】 0 //允许堡垒机登录
rule 5 deny tcp destination-port eq 22 //禁止其他设备访问22端口

rule 1000 permit ip //其他业务不做限制

规则0：允许指定IP（即堡垒机）从任意源IP访问任何目标IP和端口，以实现对服务器的远程登录。

规则5：拒绝所有源IP到目标IP地址为22的TCP访问请求。这样，除了堡垒机以外的其他设备将无法直接通过SSH协议访问服务器的22端口。

规则1000：允许所有IP地址之间的通信，以保证其他业务不受影响。

 

3小时前回答

你正在,交换机