FirewallD - 一个区域内的转发端口和速率限制

问：

我正在尝试创建一个区域，在该区域中，我将 3 个端口转发到另一个端口，同时需要应用速率限制。显而易见的可能是丰富的规则，但它们不允许转发和操作。

我试图将转发端口与丰富的速率限制规则相结合。但在这种情况下，富人规则似乎没有被执行。

10-default-limit
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services:
  ports: 2022/tcp 3022/tcp 4022/tcp 8022/tcp
  protocols: 
  forward: no
  masquerade: no
  forward-ports: 
        port=2022:proto=tcp:toport=8022:toaddr=
        port=3022:proto=tcp:toport=8022:toaddr=
        port=4022:proto=tcp:toport=8022:toaddr=
  source-ports: 
  icmp-blocks: 
  rich rules: 
        rule family="ipv4" port port="2022" protocol="tcp" log prefix="*** DEFAULT LIMITED - PORT 2022 MAPPED TO PORT 8022 *** " level="info" accept limit value="3/m"
        rule family="ipv4" port port="3022" protocol="tcp" log prefix="*** DEFAULT LIMITED - PORT 3022 MAPPED TO PORT 8022 *** " level="info" accept limit value="3/m"
        rule family="ipv4" port port="4022" protocol="tcp" log prefix="*** DEFAULT LIMITED - PORT 4022 MAPPED TO PORT 8022 *** " level="info" accept limit value="3/m"
        rule family="ipv4" port port="8022" protocol="tcp" log prefix="*** DEFAULT LIMITED - PORT 8022 *** " level="info" accept limit value="3/m"

它执行端口转发，但不应用速率限制（并且不写入日志条目）

我也想尝试使用区域漂移，但由于我链接了多个区域，因此它变得非常不可预测，也不是推荐的方法......

这种组合可能吗？任何提示都非常感谢！