firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
OUTPUT 後面的 0 是什麼意思或 INPUT/OUTPUT 後面的任何數字的意義是什麼?由於某種原因,我沒有找到任何可以打破這一點的東西。
答案1
這是優先級,它用於對規則進行排序。從防火牆 cmd 線上說明頁:
[- 永恆的]- 直接的 --新增規則{ipv4|ipv6|埃布}桌子 鏈 優先事項 參數
新增帶有參數的規則參數連結鏈在表中桌子優先優先事項。
這優先事項用於排序規則。優先權 0 表示在鏈的頂部新增規則,優先權較高的規則將進一步加入到下游。具有相同優先級的規則處於同一級別,並且這些規則的順序不固定並且可能發生變化。如果要確保一條規則在另一條規則之後添加,請為第一個規則使用低優先級,並為後續規則使用較高優先級。