Red Hat Training

A Red Hat training course is available for RHEL 8

5.16.2. Establecer la prioridad de una regla rica

El procedimiento describe un ejemplo de cómo crear una regla rica que utiliza el parámetro priority para registrar todo el tráfico no permitido o denegado por otras reglas. Puede utilizar esta regla para marcar el tráfico inesperado.

Procedimiento

  1. Añade una regla rica con una precedencia muy baja para registrar todo el tráfico que no haya sido igualado por otras reglas:

    # firewall-cmd --add-rich-rule='rule priority=32767 log prefix="UNEXPECTED: " limit value="5/m"'

    Además, el comando limita el número de entradas de registro a 5 por minuto.

  2. Opcionalmente, visualice la regla nftables que el comando del paso anterior creó:

    # nft list chain inet firewalld filter_IN_public_post
    table inet firewalld {
      chain filter_IN_public_post {
        log prefix "UNEXPECTED: " limit rate 5/minute
      }
    }