다음과 같은 Firewalld 강화 규칙을 사용하고 있습니다. 하지만 이를 통해 1분에 2개 이상의 FTP 연결을 가질 수 있습니다. 나는 두 개의 연결만 허용할 것으로 예상했습니다.
Firewall-cmd --add-rich-rule='규칙 서비스 이름=ftp 제한 값=2/m 허용됨'
위의 규칙에 어떤 문제가 있는지 알려주실 수 있나요? 아니면 방화벽이 풍부한 규칙을 사용할 수 있는 다른 방법이 있나요?
답변1
에 규칙을 추가하는 것이 더 쉬울 수 있습니다 /etc/firewalld/zones/public.xml. 이것은 작동하지만 m(분)이 지원되는지 확실하지 않습니다 h. (시간)은 다음과 같습니다.
<rule family="ipv4">
<service name="ftp"/>
<log prefix="ftp fw limit 2/m " level="warning">
<limit value="2/m"/>
</log>
<accept>
<limit value="2/m"/>
</accept>
</rule>
또한 FTP에 대한 다른 승인 규칙이 없는지 확인하십시오!