Моя цель - сделать так, чтобы брандмауэр разрешал подключения к моей недавно установленной службе / серверу / демону в Centos.
Я создаю файл /etc/firewalld/services/myservice.xml
, затем перезагружаю брандмауэр, затем выполняю:
firewall-cmd --permanent --zone=public --add-service=myservice
Который возвращает:
success
Но я все еще не вижу порт myservice
при сканировании портов сервера, пока не сделаю:
firewall-cmd --permanent --zone=public --add-port=###/tcp
Где ### - порт по умолчанию для моей службы.
С другой стороны, я могу добавить порт без добавления сервиса, и мой сервис будет доступен сразу же. Может кто-нибудь объяснить мне назначение служб межсетевого экрана (помимо портов)? (или альтернативно (возможно) объяснить, что я делаю это неправильно).