Menambahkan service di firewalld mungkin jarang dilakukan karena setting allow port baik tcp atau udp bisa Anda lakukan dengan opsi --add-port.
Namun dengan menambahkan service akan membuat firewall Anda lebih tersusun rapi dan Anda dapat menambahkan banyak port sekaligus dalam satu service.
Menambahkan service
Buat file dengan format xml lalu edit seperti berikut.
1
2
3
4
5
6
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Docker Overlay</short>
<description>untuk sambungan koneksi overlay dari leader ke worker</description>
<port port="7946" protocol="tcp"/>
</service>
Anda dapat menggunakan contoh file service lain pada path /usr/lib/firewalld/services/ sebagai template saat membuat service baru.
Tambahkan file service ke firewalld dengan perintah
1
firewall-cmd --permanent --new-service-from-file=service-name.xml --name service-name
Reload firewalld
1
firewall-cmd --reload
Untuk cek service yang telah ditambahkan.
1
firewall-cmd --info-service=service-name
Alternatif
Ada cara alternatif atau bisa dibilang cara cepat untuk menambahkan service yaitu dengan cara membuat file service langsung di path /etc/firewalld/services
1
nano /etc/firewalld/services/service-name.xml
Setelah file diedit lalu reload firewalld
1
firewall-cmd --reload