nftables優先順位フィルタ:それはどういう意味ですか?

nftables優先順位フィルタ:それはどういう意味ですか?

nftables wikiは優先順位を記述します。ここ。明らかに、優先順位は-10、0、10などの数値です。 Red Hat nftables ドキュメントも同じことを行います。

次のページの例では、優先順位はまだ数字です。しかし、他の場所ではここfilter、次の例のように、数値優先順位は明らかに意味がなくなります。

% nft list ruleset
table inet filter {

chain input {
    type filter hook input priority filter; policy accept;

私は数値優先順位が次の目的で使用されることをある程度理解しています。構成ルールに従い、上記の例はその結果ですnft list ruleset。しかし、なぜこの出力が表示されないのですか?番号の設定価値はあるが意味がない(?)filter?それでは、その価値は何ですかfilter

答え1

幸いなことに、私は基本的に私の質問に答えることができると思います。これ出力テキスト修飾子-yページにはPrint chain priority numerically. デフォルトで存在しない少し奇妙なオプションがあります。

だから私たちは:

# nft -y list ruleset
table inet filter {
    chain input {
            type filter hook input priority 0; policy drop;

上記の出力は今数字です。この値は、提供された情報に基づいてタイプとしてpriority 0定義されたチェーンのデフォルト値として表示されます。filterベースチェーン優先順位

また、次のようになります。priority でなければならない単語filterまたは他の定義済みの単語(ただし、ここで許可されている項目への参照が見つかりません) - または数値。しかし、別の言葉はtest間違っているでしょう。

関連情報