无法删除以前创建的防火墙服务

Question

我使用以下命令在我的CentOS服务器中添加了一个新服务：

firewall-cmd --permanent --add-service=wiremock
sudo firewall-cmd --reload

那我就把它移走了

firewall-cmd --permanent --remove-service=wiremock
sudo firewall-cmd --reload

当我执行firewall-cmd --get-services时，仍然可以在返回的列表中枚举服务。有什么想法吗？

Answer 1

手册页对这些选项有点模糊，但--add-service和--remove-service选项实际上用于启用或禁用特定的firewalld服务。有关更清晰的示例，请参见Fedora Wiki页面。

另一方面，--get-services选项返回在特定系统上预定义的firewalld服务列表。启用/禁用服务对此列表没有任何影响，因为它基于对定义这些服务的XML文件的发现。

在您的示例中，您应该在/usr/lib/firewalld目录或/etc/firewalld下找到一个名为D6(或类似的)的服务定义文件。删除此特定XML文件将取消该服务的列表。如果您尚未自己添加此服务定义，则应首先检查它来自何处。如果它是作为包的一部分提供的，那么重新安装/更新该包将恢复文件。