Como adicionar uma regra rica em firewalld que permitirá apenas 2 conexões FTP por minuto para o servidor FTP?

Question

Como adicionar uma regra rica em firewalld que permitirá apenas 2 conexões FTP por minuto para o servidor FTP?

#1 resposta do (2 votos)

1

Eu usei a seguinte regra avançada de firewalld. Mas está me permitindo mais de duas conexões FTP em um minuto. Eu esperava que isso permitisse apenas duas conexões.

firewall-cmd --add-rich-rule='rule service name=ftp limit value=2/m accept'

Alguém pode me dizer o que está errado com a regra acima ou temos alguma outra maneira que podemos fazer usando a regra rica do firewall?

security ftp vsftpd firewalld linux

por Buvanesh Kumar 15.09.2017 / 15:03

1 resposta

Tags security ftp vsftpd firewalld linux

encaminhamento de rsyslog [fechado] O que significa a utilização de CPU e IO do / proc / loadavg?

score 2 · Answer 1

Pode ser mais fácil adicionar a regra em /etc/firewalld/zones/public.xml . Isso deve funcionar, mas não tenho certeza se m (minuto) é suportado, h (hora) parece ser:

<rule family="ipv4">
    <service name="ftp"/>
    <log prefix="ftp fw limit 2/m " level="warning">
      <limit value="2/m"/>
    </log>
    <accept>
      <limit value="2/m"/>
    </accept>
  </rule>

Além disso, certifique-se de que não há outra regra de aceitação para ftp!

Fonte