Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.6.5. 新規サービスの追加

サービスは、グラフィカルな firewall-config ツールと、firewall-cmd および firewall-offline-cmd を使用して追加および削除できます。または、/etc/firewalld/services/ にある XML ファイルを編集できます。ユーザーがサービスを追加または変更しないと、/etc/firewalld/services/ には、対応する XML ファイルが記載されません。/usr/lib/firewalld/services/ ファイルは、サービスを追加または変更する場合にテンプレートとして使用できます。
firewalld がアクティブでない場合に、ターミナルで新しいサービスを追加するには、firewall -cmd または firewall-offline-cmd を使用します。以下のコマンドを実行して、新しいサービスおよび空のサービスを追加します。
~]$ firewall-cmd --new-service=service-name
ローカルファイルを使用して新規サービスを追加するには、次のコマンドを使用します。
~]$ firewall-cmd --new-service-from-file=service-name.xml
追加の --name=service-name オプションでサービス名を変更できます。
サービス設定を変更すると、直ちにサービスの更新コピーが /etc/firewalld/services/ に配置されます。
root で次のコマンドを実行して、サービスを手動でコピーできます。
~]# cp /usr/lib/firewalld/services/service-name.xml /etc/firewalld/services/service-name.xml
firewalld は、最初に /usr/lib/firewalld/services のファイルを読み込みます。ファイルが /etc/firewalld/services に置かれ、そのファイルが有効な場合は、/usr/lib/firewalld/services で一致するファイルを上書きします/usr/lib/firewalld/services で上書きしたファイルは、/etc/firewalld/services で一致するファイルが削除されるとすぐに、もしくはサービスのデフォルトを読み込むように firewalld が求められた場合に使用されます。これに該当するのは永続環境のみです。ランタイム環境でフォールバックさせるには、再読み込みが必要です。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。