防火牆和 iptables 優先級

簡單的問題：如果我們同時使用 firewalld 和 iptables，優先級是什麼？在規則中優先。

例如，如果我用 firewalld 阻止 ICMP 並用 iptables 我接受它，會發生什麼？

Firewalld使用iptables 來實現其規則。如果需要一些在 firewalld 中沒有實現的 iptables 功能，您可以直接在 firewalld 中配置 iptables規則。使用多個工具來管理 iptables 規則可能會導致問題。

iptables 規則按順序評估，數據包的處理在第一個匹配規則時停止。使用您的範例：如果您接受 icmp 作為INPUT鏈中的第一條規則，即使有後來的丟棄規則，數據包也將被接受，因為它不會被評估。同樣，如果您在鏈的末尾添加接受，並且有一個較早的（防火牆生成的）規則將其丟棄，則數據包將被丟棄。

引用自：https://unix.stackexchange.com/questions/472544