Menu Close
Settings Close

Language and Page Formatting Options

1.8.2. 使用优先级对策略进行排序

多个策略可以应用到同一组流量,因此应使用优先级为可能应用的策略创建优先级顺序。

要设置优先级来对策略进行排序:

# firewall-cmd --permanent --policy mypolicy --set-priority -500

在上例中,-500 是较低的优先级值,但具有较高的优先级。因此,-500 将在 -100 之前执行。较高的优先级值优先于较低的优先级值。

以下规则适用于策略优先级:

  • 具有负优先级的策略在区域中的规则之前应用。
  • 具有正优先级的策略在区域中的规则之后应用。
  • 优先级 0 被保留,因此不能使用。