Buscar

5.16. Priorizar las reglas ricas

download PDF

Por defecto, las reglas ricas se organizan en base a su acción de regla. Por ejemplo, las reglas de deny tienen prioridad sobre las de allow. El parámetro priority en las reglas ricas proporciona a los administradores un control detallado sobre las reglas ricas y su orden de ejecución.

5.16.1. Cómo el parámetro de prioridad organiza las reglas en diferentes cadenas

Puede establecer el parámetro priority en una regla rica en cualquier número entre -32768 y 32767, y los valores más bajos tienen mayor precedencia.

El servicio firewalld organiza las reglas en función de su valor de prioridad en diferentes cadenas:

  • Prioridad inferior a 0: la regla se redirige a una cadena con el sufijo _pre.
  • Prioridad superior a 0: la regla se redirige a una cadena con el sufijo _post.
  • Prioridad igual a 0: en función de la acción, la regla se redirige a una cadena con el _log, _deny, o _allow la acción.

Dentro de estas subcadenas, firewalld ordena las reglas en función de su valor de prioridad.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.