各位大哥,下面需求能实现吗? 只允许堡垒机登录服务器22端口,不允许其他设备登录配置思路
rule 0 permit ip source 【堡垒机IP】 0 //允许堡垒机登录
rule 5 deny tcp source-port eq 22 //禁止其他设备访问22端口
rule 1000 permint ip //其他业务不做限制
(0)
最佳答案
可以使用以下防火墙规则进行实现:
rule 0 permit ip source 【堡垒机IP】 0 //允许堡垒机登录
rule 5 deny tcp destination-port eq 22 //禁止其他设备访问22端口
rule 1000 permit ip //其他业务不做限制
规则0:允许指定IP(即堡垒机)从任意源IP访问任何目标IP和端口,以实现对服务器的远程登录。
规则5:拒绝所有源IP到目标IP地址为22的TCP访问请求。这样,除了堡垒机以外的其他设备将无法直接通过SSH协议访问服务器的22端口。
规则1000:允许所有IP地址之间的通信,以保证其他业务不受影响。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
acl里面有源和目的的