firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
OUTPUT 뒤의 0은 무엇을 의미하거나 INPUT/OUTPUT 뒤의 숫자는 무엇을 의미합니까? 어떤 이유로 나는 이것을 깨뜨리는 것을 찾지 못했습니다.
답변1
이는 규칙의 순서를 지정하는 데 사용되는 우선순위입니다. ~에서방화벽 cmd 맨페이지:
[- 영원한]- 직접 --규칙 추가{IPv4|IPv6|엡}테이블 체인 우선순위 매개변수
매개변수가 있는 규칙 추가매개변수링크체인테이블에테이블우선 사항우선순위.
이것우선순위규칙 정렬에 사용됩니다. 우선순위 0은 체인의 맨 위에 규칙을 추가하고 더 높은 우선순위 규칙이 더 다운스트림에 추가됨을 의미합니다. 동일한 우선순위를 가진 규칙은 동일한 수준에 있으며 이러한 규칙의 순서는 고정되어 있지 않으며 변경될 수 있습니다. 한 규칙이 다른 규칙 뒤에 추가되도록 하려면 첫 번째 규칙에는 낮은 우선순위를 사용하고 후속 규칙에는 더 높은 우선순위를 사용하십시오.