Ibm cloud 是否可以编程一个；安全组“；防火墙规则，包括源端口？

我希望安全组防火墙仅基于源端口对传入流量执行无状态过滤。IBM的网页声明，安全组防火墙规则是“五元组”，包括“源端口和目标端口”

通过GUI，它只表示安全组“端口范围”，但没有源和目标“端口范围”，因此我假设“端口范围”只是目标端口范围。可能IBM的网页包含错误，或者可能只有通过CLI才支持五元组

是否可以通过CLI在“源端口”上创建具有无状态筛选的安全组防火墙规则

---

顺便说一句：与此相关，Microsoft Azure和Amazon AWS支持无状态源端口过滤，但Google GCP不支持。我知道bluemix在Juniper防火墙解决方案上支持此源端口范围，但我想避免这种情况。

安全组规则是有状态的。一旦您设置了规则并相应地建立了通信，则允许响应通信。因此，无需将源端口或目标端口指定为安全组规则的一部分

对于IBM云虚拟私有云，网络ACL补充了安全组，并提供无状态规则，包括源IP和端口范围：

---

对于IBM Cloud classic infrastructure，有几个防火墙选项，包括指定源端口的功能。此处列出了防火墙选项：

这就是您要找的吗？我已经更新了这个问题，以明确我只对无状态传入源端口过滤感兴趣。