firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
OUTPUT の後の 0 は何を意味し、INPUT/OUTPUT の後の数字の意味は何でしょうか? 何らかの理由で、これを詳しく説明するものが見つかりません。
答え1
それは優先順位であり、ルールを順序付けるために使用されます。ファイアウォール-cmd マニュアルページ:
[- 永続]- 直接 --ルールの追加{IPv4 の|IPv6 の|eb}テーブル 鎖 優先度 引数
引数付きのルールを追加する引数連鎖する鎖表中テーブル優先的に優先度。
の優先度ルールを順序付けるために使用されます。優先度 0 は、チェーンの一番上にルールを追加することを意味し、優先度が高いルールは下のほうに追加されます。優先度が同じルールは同じレベルにあり、これらのルールの順序は固定されておらず、変更される可能性があります。ルールが別のルールの後に追加されるようにするには、最初のルールに低い優先度を使用し、次のルールに高い優先度を使用します。