5.16.2. Establecer la prioridad de una regla rica
El procedimiento describe un ejemplo de cómo crear una regla rica que utiliza el parámetro priority
para registrar todo el tráfico no permitido o denegado por otras reglas. Puede utilizar esta regla para marcar el tráfico inesperado.
Procedimiento
Añade una regla rica con una precedencia muy baja para registrar todo el tráfico que no haya sido igualado por otras reglas:
# firewall-cmd --add-rich-rule='rule priority=32767 log prefix="UNEXPECTED: " limit value="5/m"'
Además, el comando limita el número de entradas de registro a
5
por minuto.Opcionalmente, visualice la regla
nftables
que el comando del paso anterior creó:# nft list chain inet firewalld filter_IN_public_post table inet firewalld { chain filter_IN_public_post { log prefix "UNEXPECTED: " limit rate 5/minute } }