firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
OUTPUTの後の0は何を意味し、INPUT / OUTPUTの後の数字は何を意味しますか?何らかの理由で、私はこれを壊すものが見つかりませんでした。
答え1
これはルールの順序付けに使用される優先順位です。 ~からファイアウォール cmd マンページ:
[- 永遠]- 直接 --ルールを追加{IPv4|IPv6|エプ}テーブル チェーン 優先順位 パラメータ
パラメータ付きルールの追加パラメータリンクチェーンテーブルにテーブル優先事項優先順位。
これ優先順位ルールのソートに使用されます。優先順位0は、チェーンの上部にルールを追加し、より高い優先順位ルールがより下流に追加されることを意味します。同じ優先順位を持つルールは同じレベルにあり、これらのルールの順序は固定されておらず、変更される可能性があります。あるルールが別のルールの後に追加されるようにするには、最初のルールには低い優先順位を使用し、後続のルールにはより高い優先順位を使用します。