5.6.5. 새 서비스 추가
그래픽 firewall-config 도구, firewall-cmd 및 firewall-offline-cmd 를 사용하여 서비스를 추가 및 제거할 수 있습니다. 또는
/etc/firewalld/services/ 에서 XML 파일을 편집할 수 있습니다. 사용자가 서비스를 추가하거나 변경하지 않으면 /etc/firewalld/services/ 에서 해당 XML 파일을 찾을 수 없습니다. /usr/lib/firewalld/services/ 파일은 서비스를 추가하거나 변경하려는 경우 템플릿으로 사용할 수 있습니다.
터미널에 새 서비스를 추가하려면
firewalld 가 활성화되지 않은 경우 firewall-cmd 또는 firewall-offline-cmd 를 사용하십시오. 다음 명령을 입력하여 새 서비스와 빈 서비스를 추가합니다.
~]$ firewall-cmd --new-service=service-name
로컬 파일을 사용하여 새 서비스를 추가하려면 다음 명령을 사용하십시오.
~]$ firewall-cmd --new-service-from-file=service-name.xml
추가
--name=service-name옵션을 사용하여 서비스 이름을 변경할 수 있습니다.
서비스 설정이 변경되면 업데이트된 서비스 복사본이
/etc/firewalld/services/ 에 배치됩니다.
root 로 다음 명령을 입력하여 서비스를 수동으로 복사할 수 있습니다.
~]# cp /usr/lib/firewalld/services/service-name.xml /etc/firewalld/services/service-name.xmlfirewalld 는 /usr/lib/firewalld/services 의 파일을 맨 처음에 로드합니다. 파일이 /etc/firewalld/services 에 있고 유효한 경우 /usr/lib/firewalld/services 의 일치하는 파일을 재정의합니다. /etc/firewalld/services 에서 일치하는 파일이 제거되었거나 firewalld 가 서비스의 기본값을 로드하라는 요청을 받은 경우 /usr/lib/firewalld/services 의 overriden 파일이 사용되는 즉시 사용됩니다. 이는 영구 환경에만 적용됩니다. 런타임 환경에서도 이러한 대체를 가져오려면 다시 로드해야 합니다.
