主页
产品
Red Hat Enterprise Linux
10
配置防火墙和数据包过滤器
22.2. 为区域中的每个流量类型设置不同的优先级值

22.2. 为区域中的每个流量类型设置不同的优先级值

通过为 ingress 和 egress 流量设置不同的值，您可以为区域中流量分类设置优先级。

流程

创建一个新区：

firewall-cmd --permanent --new-zone=example-zone

# firewall-cmd --permanent --new-zone=example-zone

Copy to Clipboard

Toggle word wrap

为具有 --set-ingress-priority 的 example-zone 区域中的 ingress 流量设置区域优先级值：
```
firewall-cmd --permanent --zone example-zone --set-ingress-priority -10
```
```
# firewall-cmd --permanent --zone example-zone --set-ingress-priority -10
```
Copy to Clipboard Toggle word wrap
为具有 --set-egress-priority 的 example-zone 中的 egress 流量设置区域优先级值：
```
firewall-cmd --permanent --zone example-zone --set-egress-priority 100
```
```
# firewall-cmd --permanent --zone example-zone --set-egress-priority 100
```
Copy to Clipboard Toggle word wrap
将永久配置应用到运行时：
```
firewall-cmd --reload
```
```
# firewall-cmd --reload
```
Copy to Clipboard Toggle word wrap

验证

显示两个流量类型的优先级值：

firewall-cmd --permanent --info-zone example-zone

# firewall-cmd --permanent --info-zone example-zone

example-zone (active)
  target: default
  ingress-priority: -10
  egress-priority: 100
  icmp-block-inversion: no
  interfaces: eth0
  ...
  services: dhcpv6-client mdns samba-client ssh
  ...
  forward: yes
  masquerade: no
  ...

Copy to Clipboard

Toggle word wrap

这些值表示在其它区域之前，ingress 流量在 example-zone 区域中优先于 egress 流量。

返回顶部

22.2. 为区域中的每个流量类型设置不同的优先级值

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links