次の Firewalld 強化ルールを使用しています。ただし、これにより、1分に2つ以上のFTP接続を持つことができます。私は2つの接続しか許可しないと予想しました。
Firewall-cmd --add-rich-rule='ルールサービス名=ftp制限値=2/m 許可'
上記のルールにどのような問題があるのか教えてください。または、ファイアウォールが豊富なルールを使用する他の方法はありますか?
ベストアンサー1
にルールを追加する方が簡単です/etc/firewalld/zones/public.xml。これは機能しますがm(分)がサポートされているかどうかはわかりませんh。 (時間)は次のとおりです。
<rule family="ipv4">
<service name="ftp"/>
<log prefix="ftp fw limit 2/m " level="warning">
<limit value="2/m"/>
</log>
<accept>
<limit value="2/m"/>
</accept>
</rule>
また、FTPのための他の承認ルールがないことを確認してください!