다음 명령을 사용하여 CentOS 서버에 새 서비스를 추가했습니다.
firewall-cmd --permanent --add-service=wiremock
sudo firewall-cmd --reload
그런 다음 삭제합니다.
firewall-cmd --permanent --remove-service=wiremock
sudo firewall-cmd --reload
이렇게 하면 firewall-cmd --get-services
목록에 나열된 서비스를 계속 반환할 수 있습니다. 어떤 아이디어가 있나요?
답변1
이것매뉴얼 페이지옵션에 대해서는 다소 모호하지만 --add-service
및 --remove-service
옵션은 실제로 특정 방화벽 서비스를 활성화하거나 비활성화하는 데 사용됩니다. 보다페도라 위키 페이지더 명확한 예를 들어 보겠습니다.
반면에 이 --get-services
옵션은 해당 특정 시스템에 미리 정의된 방화벽 서비스 목록을 반환합니다. 서비스 활성화/비활성화는 해당 서비스를 정의하는 XML 파일 검색을 기반으로 하기 때문에 이 목록에 영향을 주지 않습니다.
귀하의 경우 디렉터리 wiremock.xml
에서 이 특정 XML 파일을 삭제해야 합니다 . 또는 이 특정 XML 파일을 삭제하면 서비스 목록이 해제됩니다. 이 서비스 정의를 직접 추가하지 않은 경우 먼저 해당 정의의 출처를 확인해야 합니다. 패키지의 일부로 제공되는 경우 패키지를 다시 설치/업데이트하면 파일이 복원됩니다./usr/lib/firewalld
/etc/firewalld
답변2
다음 을 사용하여 firewall-cmd --permanent --new-service=my-service
새 서비스를 만든 경우 일반적으로 의 파일은 Firewalld 시스템 패키지에 의해 설치된 파일이어야 합니다./etc/firewalld/services/
--get-services
/usr/lib/firewalld/services/
Firewall-cmd를 사용하여 생성된 서비스를 삭제하는 방법을 찾지 못했습니다.