این دستورات رو وارد کن
ip firewall filter add chain=input connection-state=new pro
tocol=tcp dst-port=21-23 limit=5/5m,5 action=accept
----------------------
ip firewall filter add chain=input connection-state=new protocol=t
cp dst-port=21-23 limit=5/5m,5 action=add-src-to-address-list address-list=block addre
ss-list-timeout=12:00:00
-----------------------------
ip firewall filter add chain=input src-address-list=block action=dr
op
-------------------------------------
دستور اول میزان کانکشن زدن رو در هر لحظه تعیین میکنی.قسمت پورت هم که معلومه
در دستور دوم اون کسی رو که از حد مجاز تخطی کرده رو توی یه لیست به نام بلاک میذاره،به مدت 12 ساعت که میتونی اونو کم و زیاد کنی
دستور سوم هم اون لیست رو بلاک میکنه
----------------------------------------------
من تست کردم داره کار میکنه ضمنا پورت telnet رو هم ببندید ،بهتره و فقط SSH باز باشه