firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
OUTPUT 后面的 0 是什么意思或者 INPUT/OUTPUT 后面的任何数字的意义是什么?由于某种原因,我没有找到任何可以打破这一点的东西。
答案1
这是优先级,它用于对规则进行排序。从防火墙 cmd 联机帮助页:
[- 永恒的]- 直接的 --添加规则{ipv4|ipv6|埃布}桌子 链 优先事项 参数
添加带有参数的规则参数链接链在表中桌子优先优先事项。
这优先事项用于排序规则。优先级 0 表示在链的顶部添加规则,优先级较高的规则将进一步添加到下游。具有相同优先级的规则处于同一级别,并且这些规则的顺序不固定并且可能发生变化。如果要确保一条规则在另一条规则之后添加,请为第一个规则使用低优先级,为后续规则使用较高优先级。