Red Hat Training

A Red Hat training course is available for RHEL 8

6.11.2. 设置丰富的规则的优先级

该流程描述了如何创建丰富的规则,该规则使用 priority 参数记录其他规则不允许或拒绝的所有流量。您可以使用此规则标记意非预期的流量。

流程

  1. 添加一个带有非常低优先级的丰富规则来记录未由其他规则匹配的所有流量:

    # firewall-cmd --add-rich-rule='rule priority=32767 log prefix="UNEXPECTED: " limit value="5/m"'

    命令还会将日志条目的数量限制为每分钟 5 个。

  2. 另外,还可显示上一步中命令创建的 nftables 规则:

    # nft list chain inet firewalld filter_IN_public_post
    table inet firewalld {
      chain filter_IN_public_post {
        log prefix "UNEXPECTED: " limit rate 5/minute
      }
    }