nftables wiki는 우선순위를 설명합니다.여기. 분명히 우선순위는 -10, 0, 10과 같은 숫자 값입니다. Red Hat nftables 문서도 동일한 작업을 수행합니다.
다음 몇 페이지의 예에서 우선순위는 여전히 숫자입니다. 하지만 다른 곳에서는여기filter, 다음 예에서와 같이 숫자 우선순위가 명백히 의미가 없게 됩니다 .
% nft list ruleset
table inet filter {
chain input {
type filter hook input priority filter; policy accept;
나는 숫자 우선 순위가 다음 용도로 사용된다는 것을 어느 정도 이해합니다.구성규칙을 따르며 위의 예가 그 결과입니다 nft list ruleset. 그런데 왜 이 출력이 표시되지 않습니까?번호 구성가치는 있지만 의미가 없는(?) filter? 그렇다면 그 가치는 무엇입니까 filter?
답변1
다행스럽게도 나는 기본적으로 내 질문에 답할 수 있다고 생각합니다. 이것출력 텍스트 수정자-y페이지에는 Print chain priority numerically.
기본적으로 존재하지 않는 약간 이상한 옵션이 있습니다.
그래서 우리는:
# nft -y list ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
위에 표시된 출력은 이제 숫자입니다. 이 값은 제공된 정보를 기반으로 priority 0유형으로 정의된 체인의 기본값으로 나타납니다.filter베이스체인 우선순위.
또한 다음과 같습니다.priority 이어야 한다단어 filter또는 미리 정의된 다른 단어(그러나 여기서 허용되는 항목에 대한 참조를 찾을 수 없음) - 또는 숫자 값. 그러나 또 다른 단어는 test잘못될 것입니다.