5.9.4. Añadir nuevos servicios
Los servicios pueden añadirse y eliminarse utilizando la herramienta gráfica firewall-config firewall-cmd y firewall-offline-cmd. También se pueden editar los archivos XML en /etc/firewalld/services/. Si el usuario no añade o modifica un servicio, no se encuentra el archivo XML correspondiente en /etc/firewalld/services/. Los archivos /usr/lib/firewalld/services/ pueden utilizarse como plantillas si se desea añadir o modificar un servicio.
Los nombres de los servicios deben ser alfanuméricos y, además, sólo pueden incluir los caracteres _ (guión bajo) y - (guión).
Procedimiento
Para añadir un nuevo servicio en un terminal, utilice firewall-cmd, o firewall-offline-cmd en caso de que no esté activo firewalld.
Introduzca el siguiente comando para añadir un servicio nuevo y vacío:
$
firewall-cmd --new-service=service-name --permanentPara añadir un nuevo servicio utilizando un archivo local, utilice el siguiente comando:
$
firewall-cmd --new-service-from-file=service-name.xml --permanentPuede cambiar el nombre del servicio con la opción adicional
--name=service-nameadicional.En cuanto se modifican los ajustes del servicio, se coloca una copia actualizada del mismo en
/etc/firewalld/services/.Como
root, puede introducir el siguiente comando para copiar un servicio manualmente:# cp /usr/lib/firewalld/services/service-name.xml /etc/firewalld/services/service-name.xml
firewalld carga los archivos de /usr/lib/firewalld/services en primer lugar. Si los archivos se colocan en /etc/firewalld/services y son válidos, entonces estos anularán los archivos coincidentes de /usr/lib/firewalld/services. Los archivos anulados en /usr/lib/firewalld/services se utilizan tan pronto como los archivos coincidentes en /etc/firewalld/services se hayan eliminado o si se ha pedido a firewalld que cargue los valores predeterminados de los servicios. Esto se aplica sólo al entorno permanente. Se necesita una recarga para obtener estos fallbacks también en el entorno de ejecución.
