如何在CentOS7內添加防火牆服務

咱們在CentOS7內安裝某項軟件的時候，每每須要打開防火牆的某些端口，傳統的方式是

firewall-cmd --zone=public --add-port=8000/tcp --permanent

我來解釋一下上面這條命令的意思：在 public區域永久添加一個端口，協議是tcp，若是某項服務綁定到該端口，那麼表示該端口對外開放了

若是某個服務綁定了多個端口，那麼就須要咱們屢次執行上面的語句，只是須要修改端口，在平臺上也不便於管理，有沒有辦法更好的管理呢？

我在學習搭建ActiveMQ集羣的時候，就想了能不能把和它相關的端口放在一塊兒管理，而後研究了一下原有防火牆的端口服務協議，發現能夠經過配置服務來解決相關問題，這樣端口管理上面比較清晰

首先須要用root用戶登陸

su root

cd /usr/lib/firewalld/services

ls

裏面顯示的所有都是在firewall規則下的服務，看到這裏你們應該都明白了

其實只須要照貓畫虎就能夠了

我用touch activemq.xml 創建了一個文件，內容以下

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>ActiveMQ</short>
  <description>ActiveMQ Server Ports</description>
  <port protocol="tcp" port="62623"/>
  <port protocol="tcp" port="51513"/>
  <port protocol="tcp" port="8163"/>
</service>

而後只須要重啓防火牆就能夠了 firewall-cmd --reload

friewall-cmd --add-service=activemq --permanent

再次重啓防火牆生效就能夠了