firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
¿Qué significa el 0 después de SALIDA o cuál es el significado de cualquier número después de ENTRADA/SALIDA? No encuentro nada que rompa esto por alguna razón.
Respuesta1
Eso es prioridad, se usa para ordenar las reglas. Depágina de manual de firewall-cmd:
[--permanente]--directo --añadir-regla{ipv4|ipv6|eb}mesa cadena prioridad argumentos
Añade una regla con los argumentos.argumentosencadenarcadenaen mesamesacon prioridadprioridad.
Elprioridadse utiliza para ordenar reglas. Prioridad 0 significa agregar una regla en la parte superior de la cadena; con una prioridad más alta, la regla se agregará más abajo. Las reglas con la misma prioridad están en el mismo nivel y el orden de estas reglas no es fijo y puede cambiar. Si desea asegurarse de que se agregará una regla después de otra, use una prioridad baja para la primera y una mayor para las siguientes.