Menambahkan service di firewalld mungkin jarang dilakukan, karena umumnya kita cukup membuka port menggunakan opsi --add-port.
Namun, dengan membuat service khusus, konfigurasi firewall akan lebih rapi serta memungkinkan Anda mengelompokkan banyak port sekaligus dalam satu definisi service.
Membuat Service Baru #
- Buat file XML dengan struktur seperti berikut:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Docker Overlay</short>
<description>Koneksi overlay dari leader ke worker</description>
<port port="7946" protocol="tcp"/>
</service>
📌 Anda dapat melihat contoh service bawaan di direktori:
/usr/lib/firewalld/services/
- Tambahkan file service ke firewalld dengan perintah:
firewall-cmd --permanent --new-service-from-file=service-name.xml --name=service-name
- Reload konfigurasi firewalld agar perubahan diterapkan:
firewall-cmd --reload
- Cek service yang telah ditambahkan:
firewall-cmd --info-service=service-name
Alternatif (Cara Cepat) #
Selain cara di atas, Anda juga bisa langsung membuat file service di path:
nano /etc/firewalld/services/service-name.xml
Setelah selesai mengedit file, reload firewalld:
firewall-cmd --reload