据我所知,添加规则主要有两种方式firewalld,普通“区域”规则和丰富规则。另外,我知道当我们设置 时target="DROP,所有新的传入连接都将被丢弃,除非我们添加规则以允许选定的传入流量。
我想问firewalld当我们使用常规区域规则与丰富规则添加新规则时,是否有任何标准模式可以将规则应用于传入数据包?
firewalld例如,这是否是规则始终应用的顺序:
- 正常规则
- 丰富的规则
- 默认丢弃策略规则
AskOverflow.Dev
中的规则
firewalld具有优先级,并且应用规则时优先级较低的规则首先得到评估。如果两个相互矛盾的规则具有相同的优先级,则结果是不确定的。优先事项是:
--set-target)最后处理。因此,如果您指定了
target=DROP一个区域,任何矛盾的规则都会否定这一点。因此,添加服务或丰富规则将允许相关服务或规则。如果您有一项服务,并且有一个优先级小于零的矛盾丰富规则,则丰富规则将具有优先权。如果矛盾丰富规则的优先级大于零,则它是空操作。