İken ganeshragav ve Sotsir doğru ve doğrudan uygulanır yaklaşımlar sağlamak, bu kendi hizmetlerini ekleyebileceğiniz nota yararlıdır /etc/firewalld/services
. İlham almak için /usr/lib/firewalld/services/
firewalld'in önceden tanımlanmış hizmetlerinin bulunduğu yere bakın.
Bu yaklaşımın avantajı, daha sonra hizmet dosyasında açıkladığınız gibi, bu bağlantı noktalarının neden açık olduğunu bilmenizdir. Ayrıca, artık yazım hatası riski olmadan herhangi bir bölgeye uygulayabilirsiniz. Ayrıca, hizmetteki değişikliklerin tüm bölgelere ayrı ayrı uygulanması gerekmez, yalnızca hizmet dosyasına uygulanır.
Örneğin, aşağıdakileri oluşturabilirsiniz /etc/firewalld/services/foobar.xml
:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>FooBar</short>
<description>
This option allows you to create FooBar connections between
your computer and mobile device. You need to have FooBar
installed on both sides for this option to be useful.
</description>
<port protocol="tcp" port="2888"/>
<port protocol="tcp" port="3888"/>
</service>
(Sözdizimi hakkında bilgi için bunu yapın man firewalld.service
.)
Bu dosya oluşturulduktan sonra, dosyanın kullanılabilir olmasını sağlayabilir firewall-cmd --reload
ve ardından kalıcı olarak bir bölgeye kalıcı olarak ekleyebilirsiniz.
firewall-cmd --permanent --zone=<zone> --add-service=foobar
ve firewall-cmd --reload
hemen aktif hale getirmek için.