次のコマンドを使用して、CentOSサーバーに新しいサービスを追加しました。
firewall-cmd --permanent --add-service=wiremock
sudo firewall-cmd --reload
その後、削除します。
firewall-cmd --permanent --remove-service=wiremock
sudo firewall-cmd --reload
これにより、firewall-cmd --get-services
リストに記載されているサービスを引き続き返すことができます。どんなアイデアがありますか?
答え1
これマニュアルページオプションについては多少曖昧ですが、--add-service
オプション--remove-service
は実際には特定のファイアウォールサービスを有効または無効にするために使用されます。よりFedora Wikiページより明確な例を見てみましょう。
一方、この--get-services
オプションは、特定のシステムで事前定義されたファイアウォールサービスのリストを返します。サービスの有効化/無効化は、そのサービスを定義するXMLファイルの検索に基づいているため、このリストには影響しません。
あなたの場合は、ディレクトリwiremock.xml
からこの特定のXMLファイルを削除する必要があります。または、この特定のXMLファイルを削除すると、サービスのリストが解放されます。このサービス定義を直接追加しなかった場合は、まずその定義のソースを確認する必要があります。パッケージの一部として提供されている場合は、パッケージを再インストール/更新するとファイルが復元されます。/usr/lib/firewalld
/etc/firewalld
答え2
以下を使用してfirewall-cmd --permanent --new-service=my-service
新しいサービスを作成した場合、通常、ファイルはFirewalldシステムパッケージによってインストールされたファイルでなければなりません。/etc/firewalld/services/
--get-services
/usr/lib/firewalld/services/
Firewall-cmdを使用して作成されたサービスを削除する方法が見つかりませんでした。