###
# service就是zone下面的一个子单元,也就是一个指定的端口,因为防火墙就是针对某一个端口做一些限制,比如http操作的80端口,https操作的是443端口,ssh操作的是22端口
# firewall-cmd --get-services 查看当前所有的services
# firewall-cmd --get-default-zone 查看当前的zone
# firewall-cmd --list-services 查看当前的zone里面有哪些services
# firewall-cmd --znotallow=public --list-services 指定一个zone查看有哪些services
# 针对public做一些操作,把http这个服务加到public这个zone下面去
firewall-cmd --znotallow=public --add-service=http 在public中去添加http
# firewall-cmd --znotallow=public --add-service=http --permanent 加入配置文件中
# cat /etc/firewalld/zones/public.xml 查看加入的配置,永久的添加
# ls /usr/lib/firewalld/zones/ 这个下面是zone配置文件模板
# cat /etc/firewalld/zones/public.xml 这个下面是firewalld服务所用到的配置文件
# 需求:把ftp默认端口修改成1121,需要在work的zone下面放行ftp
# 1.cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/拷贝配置文件
# 2.vi /etc/firewalld/services/ftp.xml 编辑拷贝的配置文件
把21端口改成1121
# 3.cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ 拷贝配置文件
# 4.vi /usr/lib/firewalld/zones/work.xml 编辑配置文件
增加一行
<service name="ftp"/>
# 5.firewall-cmd --reload 重新加载配置文件
# 6.firewall-cmd --znotallow=work --list-service 检查是否有ftp
