Red Hat Training

A Red Hat training course is available for RHEL 8

6.11. 丰富规则的优先级

默认情况下,会根据其规则操作对富规则进行组织。例如,拒绝 规则优先于 allow 规则。优先级 参数丰富的规则可让管理员对丰富的规则及其执行顺序进行精细的控制。

6.11.1. priority 参数如何将规则组织为不同的链

您可以将 priority 参数设置为在 -3276832767 之间的任意数字,较低值具有更高的优先级。

firewalld 服务根据其优先级值在不同的链中组织规则:

  • 优先级低于 0:规则被重定向到带有 _pre 后缀的 链中。
  • 优先级高于 0:规则被重定向到带有 _post 后缀的链中。
  • 优先级等于 0:基于操作,规则将通过 _log、_deny 或 _ allow 重定向到链中。

在这些子链中,firewall d 会根据其优先级值对规则进行排序。