5.2.3. Serviços pré-definidos

Um serviço pode ser uma lista de portas locais, protocolos, portas de origem e destinos, bem como uma lista de módulos de ajuda de firewall carregados automaticamente se um serviço for ativado. O uso de serviços economiza tempo dos usuários porque eles podem realizar várias tarefas, tais como abrir portas, definir protocolos, permitir o envio de pacotes e mais, em uma única etapa, em vez de configurar tudo, um após o outro.

As opções de configuração de serviço e informações genéricas do arquivo estão descritas na página de manual firewalld.service(5). Os serviços são especificados por meio de arquivos de configuração XML individuais, que são nomeados no formato a seguir service-name.xml. Os nomes dos protocolos são preferidos aos nomes dos serviços ou aplicativos em firewalld.

Os serviços podem ser adicionados e removidos usando a ferramenta gráfica firewall-config, firewall-cmd, e firewall-offline-cmd.

Alternativamente, você pode editar os arquivos XML no diretório /etc/firewalld/services/. Se um serviço não for adicionado ou alterado pelo usuário, então nenhum arquivo XML correspondente é encontrado em /etc/firewalld/services/. Os arquivos no diretório /usr/lib/firewalld/services/ podem ser usados como modelos se você quiser adicionar ou alterar um serviço.