防火墙规则是按照其在规则表中存在的顺序应用的。

规则按以下顺序显示(并强制执行):
  1. 用户定义的预规则具有最高优先级,并按照由上到下的顺序强制执行,具有单个虚拟网卡级别的优先级。
  2. 自动检测到的规则。
  3. 在 NSX Edge 级别定义的本地规则。
  4. 服务编排规则 - 每个策略一个单独的区域。不能在防火墙表中编辑这些规则,但是可以在安全策略防火墙规则区域的顶部添加规则。如果执行了此操作,则必须在服务编排中重新同步规则。有关详细信息,请参见服务编排
  5. 默认分布式防火墙规则

自定义规则可以在表中上下移动,而默认规则始终位于表底部且无法移动。

过程

  1. 防火墙 (Firewall)选项卡中,选择要移动的规则。
  2. 单击上移规则 (Move rule up) (上移) 或下移规则 (Move rule down) (下移) 图标。
  3. 单击发布更改 (Publish Changes)