Red Hat Training
A Red Hat training course is available for RHEL 8
7.12.2. 设置丰富的规则的优先级
这个流程描述了如何创建富规则的一个实例,该规则使用 priority 参数来记录其他规则不允许或者拒绝的所有流量。您可以使用此规则标记意非预期的流量。
流程
添加一个带有非常低优先级的丰富规则来记录未由其他规则匹配的所有流量:
# firewall-cmd --add-rich-rule='rule priority=32767 log prefix="UNEXPECTED: " limit value="5/m"'
这个命令还将日志条目数量限制为每分钟
5条。另外,还显示命令在上一步中创建的
nftables规则:# nft list chain inet firewalld filter_IN_public_post table inet firewalld { chain filter_IN_public_post { log prefix "UNEXPECTED: " limit rate 5/minute } }