Si bien ganeshragav y Sotsir proporcionan enfoques correctos y directamente aplicables, es útil tener en cuenta que puede agregar sus propios servicios /etc/firewalld/services
. Para inspirarte, mira /usr/lib/firewalld/services/
dónde se encuentran los servicios predefinidos de Firewalld.
La ventaja de este enfoque es que más adelante sabrá por qué estos puertos están abiertos, como lo describió en el archivo de servicio. Además, ahora puede aplicarlo a cualquier zona sin riesgo de errores tipográficos. Además, los cambios en el servicio no tendrán que aplicarse a todas las zonas por separado, sino solo al archivo de servicio.
Por ejemplo, puedes crear /etc/firewalld/services/foobar.xml
:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>FooBar</short>
<description>
This option allows you to create FooBar connections between
your computer and mobile device. You need to have FooBar
installed on both sides for this option to be useful.
</description>
<port protocol="tcp" port="2888"/>
<port protocol="tcp" port="3888"/>
</service>
(Para obtener información sobre la sintaxis, haga man firewalld.service
.)
Una vez creado este archivo, puede firewall-cmd --reload
hacer que esté disponible y luego agregarlo permanentemente a alguna zona con
firewall-cmd --permanent --zone=<zone> --add-service=foobar
seguido con firewall-cmd --reload
para activarlo de inmediato.