Red Hat Training

A Red Hat training course is available for RHEL 8

44.9.4. Adicionando novos serviços

Os serviços podem ser adicionados e removidos usando o gráfico firewall-config firewall-cmd , e firewall-offline-cmd. Alternativamente, você pode editar os arquivos XML em /etc/firewalld/services/. Se um serviço não for adicionado ou alterado pelo usuário, então nenhum arquivo XML correspondente é encontrado em /etc/firewalld/services/. Os arquivos /usr/lib/firewalld/services/ podem ser usados como modelos se você quiser adicionar ou alterar um serviço.

Nota

Os nomes dos serviços devem ser alfanuméricos e podem, adicionalmente, incluir apenas os caracteres _ (sublinhado) e - (traço).

Procedimento

Para adicionar um novo serviço em um terminal, use firewall-cmd, ou firewall-offline-cmd no caso de não estar ativo firewalld.

  1. Digite o seguinte comando para adicionar um serviço novo e vazio:

    $ firewall-cmd --new-service=service-name --permanent
  2. Para adicionar um novo serviço usando um arquivo local, use o seguinte comando:

    $ firewall-cmd --new-service-from-file=service-name.xml --permanent

    Você pode mudar o nome do serviço com o --name=service-name opção.

  3. Assim que as configurações do serviço são alteradas, uma cópia atualizada do serviço é colocada em /etc/firewalld/services/.

    Como root, você pode digitar o seguinte comando para copiar um serviço manualmente:

    # cp /usr/lib/firewalld/services/services/service-name.xml /etc/firewalld/services/service-name.xml

firewalld carrega arquivos de /usr/lib/firewalld/services em primeiro lugar. Se os arquivos forem colocados em /etc/firewalld/services e forem válidos, então estes substituirão os arquivos correspondentes de /usr/lib/firewalld/services. Os arquivos anulados em /usr/lib/firewalld/services são usados assim que os arquivos correspondentes em /etc/firewalld/services forem removidos ou se firewalld tiver sido solicitado a carregar os padrões dos serviços. Isto se aplica somente ao ambiente permanente. Uma recarga é necessária para obter estas falhas também no ambiente de tempo de execução.