Cara Menambah Service di Firewalld

Menambahkan service di firewalld mungkin jarang dilakukan, karena umumnya kita cukup membuka port menggunakan opsi --add-port. Namun, dengan membuat service khusus, konfigurasi firewall akan lebih rapi serta memungkinkan Anda mengelompokkan banyak port sekaligus dalam satu definisi service.

Membuat Service Baru

#

1. Buat file XML dengan struktur seperti berikut:

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Docker Overlay</short>
  <description>Koneksi overlay dari leader ke worker</description>
  <port port="7946" protocol="tcp"/>
</service>

📌 Anda dapat melihat contoh service bawaan di direktori:

/usr/lib/firewalld/services/

2. Tambahkan file service ke firewalld dengan perintah:

firewall-cmd --permanent --new-service-from-file=service-name.xml --name=service-name

3. Reload konfigurasi firewalld agar perubahan diterapkan:

firewall-cmd --reload

4. Cek service yang telah ditambahkan:

firewall-cmd --info-service=service-name

Alternatif (Cara Cepat)

#

Selain cara di atas, Anda juga bisa langsung membuat file service di path:

nano /etc/firewalld/services/service-name.xml

Setelah selesai mengedit file, reload firewalld:

firewall-cmd --reload