ファイアウォールd:INPUT / OUTPUTの後の数字の意味

ファイアウォールd:INPUT / OUTPUTの後の数字の意味
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT

OUTPUTの後の0は何を意味し、INPUT / OUTPUTの後の数字は何を意味しますか?何らかの理由で、私はこれを壊すものが見つかりませんでした。

答え1

これはルールの順序付けに使用される優先順位です。 ~からファイアウォール cmd マンページ:

[- 永遠]- 直接 --ルールを追加{IPv4|IPv6|エプ}テーブル チェーン 優先順位 パラメータ

パラメータ付きルールの追加パラメータリンクチェーンテーブルにテーブル優先事項優先順位

これ優先順位ルールのソートに使用されます。優先順位0は、チェーンの上部にルールを追加し、より高い優先順位ルールがより下流に追加されることを意味します。同じ優先順位を持つルールは同じレベルにあり、これらのルールの順序は固定されておらず、変更される可能性があります。あるルールが別のルールの後に追加されるようにするには、最初のルールには低い優先順位を使用し、後続のルールにはより高い優先順位を使用します。

関連情報