如何添加防火墙丰富规则,每分钟仅允许 2 个 FTP 连接到 FTP 服务器?

如何添加防火墙丰富规则,每分钟仅允许 2 个 FTP 连接到 FTP 服务器?

我使用了以下 Firewalld 丰富规则。但它允许我在一分钟内有两个以上的 FTP 连接。我预计它只能允许两个连接。

firewall-cmd --add-rich-rule='规则服务名称=ftp限制值=2/m接受'

谁能告诉我上述规则有什么问题,或者我们还有其他方法可以使用防火墙丰富的规则吗?

答案1

在 中添加规则可能会更容易/etc/firewalld/zones/public.xml。这应该可行,但我不确定是否m支持(分钟),h(小时)似乎是:

<rule family="ipv4">
    <service name="ftp"/>
    <log prefix="ftp fw limit 2/m " level="warning">
      <limit value="2/m"/>
    </log>
    <accept>
      <limit value="2/m"/>
    </accept>
  </rule>

另外,请确保 ftp 没有其他接受规则!

来源

相关内容