openwrt firewall limit参数

在OpenWrt防火墙设置中，`limit` 参数用于限制特定服务或端口的连接速率。

它可以防止恶意用户或攻击者对系统进行过多的连接尝试或滥用资源。

`limit` 参数可在防火墙规则中的`-m limit` 模块中使用，常用于出站规则（例如`forward` 或`output` 链）中。

下面是一个示例规则：
```
config rule
option name 'Limit SSH connections'
option src 'wan'
option dest_port '22'
option target 'ACCEPT'
option proto 'tcp'
option limit '10/sec'
```
上述规则指定了针对SSH连接限制的防火墙规则。

`limit '10/sec'` 表示每秒最多允许10个SSH连接。

在这里，`'10/sec'` 是一个速率限制表达式，它指定了在给定的时间范围内允许的连接数。

其他一些可用的选项包括：
- `/second`：每秒的连接数限制
- `/minute`：每分钟的连接数限制
- `/hour`：每小时的连接数限制
- `/day`：每天的连接数限制
您可以根据自己的需求和场景，设置适当的连接速率限制来保护您的OpenWrt设备。

请注意，使用`limit` 参数应谨慎，以避免意外地阻止合法的连接或造成服务不可用的情况。

最好在调整和部署防火墙规则之前先进行充分的测试和验证。