5.9.4. Adicionando novos serviços
Os serviços podem ser adicionados e removidos usando o gráfico firewall-config firewall-cmd , e firewall-offline-cmd. Alternativamente, você pode editar os arquivos XML em /etc/firewalld/services/. Se um serviço não for adicionado ou alterado pelo usuário, então nenhum arquivo XML correspondente é encontrado em /etc/firewalld/services/. Os arquivos /usr/lib/firewalld/services/ podem ser usados como modelos se você quiser adicionar ou alterar um serviço.
Os nomes dos serviços devem ser alfanuméricos e podem, adicionalmente, incluir apenas os caracteres _ (sublinhado) e - (traço).
Procedimento
Para adicionar um novo serviço em um terminal, use firewall-cmd, ou firewall-offline-cmd no caso de não estar ativo firewalld.
Digite o seguinte comando para adicionar um serviço novo e vazio:
$
firewall-cmd --new-service=service-name --permanentPara adicionar um novo serviço usando um arquivo local, use o seguinte comando:
$
firewall-cmd --new-service-from-file=service-name.xml --permanentVocê pode mudar o nome do serviço com o
--name=service-nameopção.Assim que as configurações do serviço são alteradas, uma cópia atualizada do serviço é colocada em
/etc/firewalld/services/.Como
root, você pode digitar o seguinte comando para copiar um serviço manualmente:# cp /usr/lib/firewalld/services/services/service-name.xml /etc/firewalld/services/service-name.xml
firewalld carrega arquivos de /usr/lib/firewalld/services em primeiro lugar. Se os arquivos forem colocados em /etc/firewalld/services e forem válidos, então estes substituirão os arquivos correspondentes de /usr/lib/firewalld/services. Os arquivos anulados em /usr/lib/firewalld/services são usados assim que os arquivos correspondentes em /etc/firewalld/services forem removidos ou se firewalld tiver sido solicitado a carregar os padrões dos serviços. Isto se aplica somente ao ambiente permanente. Uma recarga é necessária para obter estas falhas também no ambiente de tempo de execução.
