Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
17.14.3. 过滤链优先级
如前文所述,在创建过滤规则时,所有链都连接到 root 链。这些链的访问顺序按照链的优先级影响。下表显示了可为其分配优先级及其默认优先级的链。
表 17.1. 过滤链默认优先级值
| 链(前缀) | 默认优先级 |
|---|---|
| stp | -810 |
| mac | -800 |
| VLAN | -750 |
| ipv4 | -700 |
| ipv6 | -600 |
| arp | -500 |
| rarp | -400 |
注意
在具有较高值值前访问具有较低优先级值的链。
表 17.1 “过滤链默认优先级值” 中列出的链也可以通过将范围 [-1000 到 1000] 范围中的值写入过滤器节点中的优先级(XML)属性来分配自定义优先级。例如,第 17.14.2 节 “过滤链”filter 显示为 arp 链的默认优先级 -500。
