Embora ganeshragav e Sotsir forneçam abordagens corretas e diretamente aplicáveis, é útil observar que você pode adicionar seus próprios serviços /etc/firewalld/services
. Para inspiração, veja /usr/lib/firewalld/services/
onde estão localizados os serviços predefinidos do firewalld.
A vantagem dessa abordagem é que, mais tarde, você saberá por que essas portas estão abertas, conforme descrito no arquivo de serviço. Além disso, agora você pode aplicá-lo a qualquer zona sem o risco de erros de digitação. Além disso, as alterações no serviço não precisarão ser aplicadas a todas as zonas separadamente, mas apenas ao arquivo de serviço.
Por exemplo, você pode criar /etc/firewalld/services/foobar.xml
:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>FooBar</short>
<description>
This option allows you to create FooBar connections between
your computer and mobile device. You need to have FooBar
installed on both sides for this option to be useful.
</description>
<port protocol="tcp" port="2888"/>
<port protocol="tcp" port="3888"/>
</service>
(Para obter informações sobre a sintaxe, faça man firewalld.service
.)
Depois que esse arquivo é criado, você pode firewall-cmd --reload
disponibilizá-lo e adicioná-lo permanentemente a alguma zona com
firewall-cmd --permanent --zone=<zone> --add-service=foobar
seguido de firewall-cmd --reload
para ativá-lo imediatamente.