firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
Что означает 0 после OUTPUT или каково значение любого числа после INPUT/OUTPUT? Я не нахожу ничего, что разбивало бы это по какой-то причине.
решение1
Это приоритет, он используется для упорядочивания правил. Отстраница руководства firewall-cmd:
[--постоянный]--прямой --add-правило{ipv4|ipv6|эб}стол цепь приоритет аргс
Добавить правило с аргументамиаргсприковывать цепьюцепьв таблицестолс приоритетомприоритет.
Theприоритетиспользуется для упорядочивания правил. Приоритет 0 означает добавление правила наверх цепочки, с более высоким приоритетом правило будет добавлено ниже. Правила с одинаковым приоритетом находятся на одном уровне, и порядок этих правил не фиксирован и может меняться. Если вы хотите быть уверены, что правило будет добавлено после другого, используйте низкий приоритет для первого и более высокий для следующего.