firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
OUTPUT 뒤의 0은 무엇을 의미하거나 INPUT/OUTPUT 뒤의 숫자의 의미는 무엇입니까? 나는 어떤 이유로 이것을 분해하는 것을 찾지 못했습니다.
답변1
그것이 우선순위이며, 규칙의 순서를 정하는 데 사용됩니다. 에서방화벽-cmd 맨페이지:
[--영구적인]--직접 --추가 규칙{IPv4|IPv6|엡}테이블 체인 우선 사항 인수
인수를 사용하여 규칙 추가인수사슬로 묶다체인테이블에테이블우선적으로우선 사항.
그만큼우선 사항규칙을 정렬하는 데 사용됩니다. 우선순위 0은 체인 상단에 규칙을 추가한다는 의미이며, 우선순위가 높을수록 규칙은 더 아래에 추가됩니다. 우선순위가 동일한 규칙은 동일한 수준에 있으며 이러한 규칙의 순서는 고정되어 있지 않으며 변경될 수 있습니다. 규칙이 다른 규칙 뒤에 추가되도록 하려면 첫 번째 규칙에는 낮은 우선순위를 사용하고 다음에는 더 높은 우선순위를 사용하십시오.