Sys-Admin Forum

Как добавить новый сервис в firewall-cmd

Cj,cndtyyj нужно добавить несколько портов в firewall-cmd - 8088, 8089, 8090, 7080… Я решил создать сервис, который можно описать в xml формате:

<?xml version="1.0" encoding="utf-8"?>
 <service>
  <short>ols</short>
  <description>Open Light Server</description>
  <port port="8088" protocol="tcp"/>
  <port port="8089" protocol="tcp"/>
  <port port="8090" protocol="tcp"/>
  <port port="7080" protocol="tcp"/>
 </service>

Сохранить файл в /usr/lib/firewalld/services/ols.xml
Сделать --reload:

firewall-cmd --reload

Теперь можно посмотреть инфу по новому сервису:

firewall-cmd --info-service=ols
ols
  ports: 8088/tcp 8089/tcp 8090/tcp 7080/tcp
  protocols:
  source-ports:
  modules:
  destination:
  includes:

Разрешаем:

firewall-cmd --permanent --add-service=ols

И снова:

firewall-cmd --reload