如何添加一個防火牆豐富的規則，每分鐘只允許 2 個 FTP 連接到 FTP 伺服器？

我使用了以下防火牆豐富的規則。但它允許我在一分鐘內進行兩個以上的 FTP 連接。我預計它只能允許兩個連接。

firewall-cmd –add-rich-rule=‘規則服務名=ftp限制值=2/m接受’

誰能告訴我上述規則有什麼問題，或者我們還有其他方法可以使用防火牆豐富的規則嗎？

將規則添加到/etc/firewalld/zones/public.xml. 這應該可行，但我不確定是否m支持（分鐘），h（小時）似乎是：

<rule family="ipv4">
   <service name="ftp"/>
   <log prefix="ftp fw limit 2/m " level="warning">
     <limit value="2/m"/>
   </log>
   <accept>
     <limit value="2/m"/>
   </accept>
 </rule>

另外，請確保 ftp 沒有其他接受規則！

來源

引用自：https://unix.stackexchange.com/questions/392442