我使用了以下 Firewalld 丰富规则。但它允许我在一分钟内有两个以上的 FTP 连接。我预计它只能允许两个连接。
firewall-cmd --add-rich-rule='规则服务名称=ftp限制值=2/m接受'
谁能告诉我上述规则有什么问题,或者我们还有其他方法可以使用防火墙丰富的规则吗?
答案1
在 中添加规则可能会更容易/etc/firewalld/zones/public.xml。这应该可行,但我不确定是否m支持(分钟),h(小时)似乎是:
<rule family="ipv4">
<service name="ftp"/>
<log prefix="ftp fw limit 2/m " level="warning">
<limit value="2/m"/>
</log>
<accept>
<limit value="2/m"/>
</accept>
</rule>
另外,请确保 ftp 没有其他接受规则!