SuporteConsoleDesenvolvedoresComeçar um testeContato

5.16. Priorizando regras ricas

Por padrão, as regras ricas são organizadas com base em sua ação de regras. Por exemplo, as regras deny têm precedência sobre as regras allow. O parâmetro priority nas regras ricas fornece aos administradores um controle granulado fino sobre as regras ricas e sua ordem de execução.

5.16.1. Como o parâmetro prioritário organiza as regras em diferentes cadeias

Você pode definir o parâmetro priority em uma regra rica para qualquer número entre -32768 e 32767, e valores mais baixos têm maior precedência.

O serviço firewalld organiza regras com base em seu valor prioritário em diferentes cadeias:

  • Prioridade inferior a 0: a regra é redirecionada para uma corrente com o sufixo _pre.
  • Prioridade maior que 0: a regra é redirecionada para uma cadeia com o sufixo _post.
  • Prioridade igual a 0: com base na ação, a regra é redirecionada para uma cadeia com o _log, _deny, ou _allow a ação.

Dentro destas subdivisões, firewalld ordena as regras com base em seu valor prioritário.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.