CentOS7からiptablesからfirewalldになったのでそのネタ
firewall-cmd –get-services したサービス以外を追加したい場合
firewall-cmd --zone=public --add-port=8080/tcp firewall-cmd --zone=public --add-port=8080/tcp --permanent
な感じでもポートを直接追加してもいいのですが、ちゃんとした
名前をつけたいよということであれば、
元ファイル
/usr/lib/firewalld/services/*.xml /usr/lib/firewalld/icmptypes/*.xml /usr/lib/firewalld/zones/*.xml
オーバライド用フォルダ
/etc/firewalld/services/*.xml /etc/firewalld/icmptypes/*.xml /etc/firewalld/zones/*.xml
元ファイルを参考に「/etc/firewalld/」へファイルを作成すれば、サービス名の名前で参照可能。
FTPとかSambaとかmoduleを読み込ませたい場合は、これでサービス作るといいのかな?
FTPのポート変たけど「nf_conntrack_ftp」読み込まれないとか。