Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

22.2. 为区域中的每个流量类型设置不同的优先级值

通过为 ingressegress 流量设置不同的值,您可以为区域中流量分类设置优先级。

流程

  1. 创建一个新区: 

    # firewall-cmd --permanent --new-zone=example-zone
    Copy to Clipboard Toggle word wrap

  2. 为具有 --set-ingress-priorityexample-zone 区域中的 ingress 流量设置区域优先级值: 

    # firewall-cmd --permanent --zone example-zone --set-ingress-priority -10
    Copy to Clipboard Toggle word wrap

  3. 为具有 --set-egress-priorityexample-zone 中的 egress 流量设置区域优先级值: 

    # firewall-cmd --permanent --zone example-zone --set-egress-priority 100
    Copy to Clipboard Toggle word wrap

  4. 将永久配置应用到运行时: 

    # firewall-cmd --reload
    Copy to Clipboard Toggle word wrap

验证

  • 显示两个流量类型的优先级值: 

    # firewall-cmd --permanent --info-zone example-zone

example-zone (active)
  target: default
  ingress-priority: -10
  egress-priority: 100
  icmp-block-inversion: no
  interfaces: eth0
  ...
  services: dhcpv6-client mdns samba-client ssh
  ...
  forward: yes
  masquerade: no
  ...
    Copy to Clipboard Toggle word wrap

    这些值表示在其它区域之前,ingress 流量在 example-zone 区域中优先于 egress 流量。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat