Bien que ganeshragav et Sotsir fournissent des approches correctes et directement applicables, il est utile de noter que vous pouvez ajouter vos propres services /etc/firewalld/services
. Pour l'inspiration, regardez/usr/lib/firewalld/services/
où se trouvent les services prédéfinis de firewalld.
L'avantage de cette approche est que vous saurez plus tard pourquoi ces ports sont ouverts, comme vous l'avez décrit dans le fichier de service. De plus, vous pouvez désormais l'appliquer à n'importe quelle zone sans risque de fautes de frappe. En outre, les modifications apportées au service ne devront pas être appliquées à toutes les zones séparément, mais uniquement au fichier de service.
Par exemple, vous pouvez créer /etc/firewalld/services/foobar.xml
:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>FooBar</short>
<description>
This option allows you to create FooBar connections between
your computer and mobile device. You need to have FooBar
installed on both sides for this option to be useful.
</description>
<port protocol="tcp" port="2888"/>
<port protocol="tcp" port="3888"/>
</service>
(Pour plus d'informations sur la syntaxe, faites man firewalld.service
.)
Une fois ce fichier créé, vous pouvez le firewall-cmd --reload
rendre disponible puis l'ajouter définitivement à une zone avec
firewall-cmd --permanent --zone=<zone> --add-service=foobar
suivi de firewall-cmd --reload
pour le rendre actif immédiatement.