Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
18.12.3. 过滤链优先级
如前文所述,在创建过滤规则时,所有链都连接到 root 链。这些链被链的顺序受链的优先级的影响。下表显示了可分配优先级及其默认优先级的链。
表 18.1. 过滤链默认优先级值
| 链(前缀) | 默认优先级 |
|---|---|
| stp | -810 |
| mac | -800 |
| vlan | -750 |
| ipv4 | -700 |
| ipv6 | -600 |
| arp | -500 |
| rarp | -400 |
注意
在具有更高值值之前,访问具有较低优先级值的链。
还可以通过将 [-1000 到 1000] 范围内的值写入过滤器节点中的优先级(XML)属性,为 表 18.1 “过滤链默认优先级值” 中列出的链分配自定义优先级。第 18.12.2 节 “过滤链”过滤器显示 -500 用于 arp 链的默认优先级,例如:
