firewall-cmd 添加丰富规则阻止访问 10.0.104.2:22 端口

firewall-cmd --add-rich-rule='rule family='ipv4' destination address='10.0.104.2' port protocol='tcp' port='22' drop' 这个命令是用来向防火墙添加一条丰富规则，指定了当目标IP地址为 10.0.104.2，端口为 22，协议为 TCP 时，将该连接丢弃。

但是，如果您仍然可以访问该IP地址的22端口，可能有以下原因：

1. 该规则可能没有正确地应用到防火墙上。您可以使用firewall-cmd --list-all命令来查看防火墙的规则列表，确保添加的规则已正确应用。
2. 在添加规则之前，可能已经存在其他规则允许该IP地址的22端口访问。在防火墙中，规则按照特定的顺序进行匹配，如果前面的规则允许连接通过，那么后面的规则不会生效。您可以使用firewall-cmd --list-all命令查看规则列表，确保没有其他规则允许该连接通过。
3. 防火墙规则可能不是在目标主机上添加的，或者目标主机上存在其他防火墙设备。请确保规则是在需要保护的主机上添加的，并排除其他防火墙设备的干扰。

请注意，防火墙配置可能因不同的操作系统和防火墙软件而有所不同。因此，如果您仍然无法解决问题，请提供更多关于您的操作系统和防火墙软件的信息，以便能够更好地帮助您解决问题。