firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
Was bedeutet die 0 nach OUTPUT oder welche Bedeutung hat eine beliebige Zahl nach INPUT/OUTPUT? Ich finde aus irgendeinem Grund nichts, was dies aufschlüsselt.
Antwort1
Das ist Priorität, sie wird verwendet, um die Regeln zu ordnen. VonFirewall-cmd – Manpage:
[--permanent]--Direkte --add-Regel{IPv4|IPv6|eb}Tisch Kette Priorität Argumente
Fügen Sie eine Regel mit den Argumenten hinzuArgumentekettenKettein TabelleTischmit PrioritätPriorität.
DerPrioritätwird verwendet, um Regeln zu ordnen. Priorität 0 bedeutet, dass die Regel oben in der Kette hinzugefügt wird, bei einer höheren Priorität wird die Regel weiter unten hinzugefügt. Regeln mit gleicher Priorität stehen auf derselben Ebene und die Reihenfolge dieser Regeln ist nicht festgelegt und kann sich ändern. Wenn Sie sicherstellen möchten, dass eine Regel nach einer anderen hinzugefügt wird, verwenden Sie eine niedrige Priorität für die erste und eine höhere für die folgenden.