Menambahkan service di firewalld mungkin jarang dilakukan karena setting allow port baik tcp atau udp bisa Anda lakukan dengan opsi --add-port.
Namun dengan menambahkan service akan membuat firewall Anda lebih tersusun rapi dan Anda dapat menambahkan banyak port sekaligus dalam satu service.
Menambahkan service #
Buat file dengan format xml lalu edit seperti berikut.
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Docker Overlay</short>
<description>untuk sambungan koneksi overlay dari leader ke worker</description>
<port port="7946" protocol="tcp"/>
</service>
Anda dapat menggunakan contoh file service lain pada path /usr/lib/firewalld/services/ sebagai template saat membuat service baru.
Tambahkan file service ke firewalld dengan perintah
firewall-cmd --permanent --new-service-from-file=service-name.xml --name service-name
Reload firewalld
firewall-cmd --reload
Untuk cek service yang telah ditambahkan.
firewall-cmd --info-service=service-name
Alternatif #
Ada cara alternatif atau bisa dibilang cara cepat untuk menambahkan service yaitu dengan cara membuat file service langsung di path /etc/firewalld/services
nano /etc/firewalld/services/service-name.xml
Setelah file diedit lalu reload firewalld
firewall-cmd --reload