5.16.2. Estabelecendo a prioridade de uma regra rica
O procedimento descreve um exemplo de como criar uma regra rica que usa o parâmetro priority
para registrar todo o tráfego que não é permitido ou negado por outras regras. Você pode usar esta regra para sinalizar tráfego inesperado.
Procedimento
Acrescente uma regra rica com uma precedência muito baixa para registrar todo o tráfego que não tenha sido igualado por outras regras:
# firewall-cmd --add-rich-rule='rule priority=32767 log prefix="UNEXPECTED: "\valor limite="5/m"''
O comando limita adicionalmente o número de entradas de registro a
5
por minuto.Opcionalmente, exibir a regra
nftables
que o comando na etapa anterior criou:# nft list chain inet firewalld filter_IN_public_post table inet firewalld { chain filter_IN_public_post { log prefix "UNEXPECTED: " limit rate 5/minute } }