Red Hat Training
A Red Hat training course is available for RHEL 8
26.5.16. Priorizando regras ricas
Por padrão, as regras ricas são organizadas com base em sua ação de regras. Por exemplo, as regras deny têm precedência sobre as regras allow. O parâmetro priority nas regras ricas fornece aos administradores um controle granulado fino sobre as regras ricas e sua ordem de execução.
26.5.16.1. Como o parâmetro prioritário organiza as regras em diferentes cadeias
Você pode definir o parâmetro priority em uma regra rica para qualquer número entre -32768 e 32767, e valores mais baixos têm maior precedência.
O serviço firewalld organiza regras com base em seu valor prioritário em diferentes cadeias:
-
Prioridade inferior a 0: a regra é redirecionada para uma corrente com o sufixo
_pre. -
Prioridade maior que 0: a regra é redirecionada para uma cadeia com o sufixo
_post. -
Prioridade igual a 0: com base na ação, a regra é redirecionada para uma cadeia com o
_log,_deny, ou_allowa ação.
Dentro destas subdivisões, firewalld ordena as regras com base em seu valor prioritário.
