Приоритет правил
Приоритет правил в nftables определяет порядок в котором правила применяются к пакетам или сетевым потокам. Чем ниже
значение преоритета, тем выше преоритет имеет правило. Значение приоритета могут варьироваться от -32768 до 32767,
однако обычно они ограничиваются диапазоном от -300 до 300 для удобства управления и понимания.
Ниже представлена птаблица преодитета правил в nftables:
| Правило | Значение приоритета |
| Sgroup to Sgroup (icmp) (legacy) | -300 |
| Sgroup to Sgroup (tcp|udp) (legacy) | -200 |
| Sgroup to Sgroup (icmp) (ingress/egress) | -100 |
| Sgroup to Sgroup (tcp|udp) (ingress/egress) | 0 |
| Sgroup to FQDN (tcp|udp) | 100 |
| Sgroup to CIDR (icmp) (ingress/egress) | 200 |
| Sgroup to CIDR (tcp|udp) (ingress/egress) | 300 |