Firewalld 是基于 RHEL 的 Linux 发行版中的默认防火墙管理工具，从版本 7 开始，它取代了传统的防火墙管理工具，例如：iptables。
Firewalld 是一个动态管理的防火墙，支持网络区域、IPv4. IPv6. 以太网桥和 IP 集。

创建自定义 Firewalld 服务

我们将使用 firewall-cmd 命令创建自定义 firewalld 服务。

为 Oracle 侦听器端口创建新服务。

[root@dev-03 ~]# firewall-cmd --permanent --new-service=oranet
success

添加服务的详细描述。

[root@dev-03 ~]# firewall-cmd --permanent --service=oranet \
> --set-description="Oracle Listener Service"
success

添加服务的简短描述。

[root@dev-03 ~]# firewall-cmd --permanent --service=oranet \
> --set-short=oranet
success

添加 Oracle 侦听器服务端口。

[root@dev-03 ~]# firewall-cmd --permanent --service=oranet --add-port=1521/tcp
success
[root@dev-03 ~]# firewall-cmd --permanent --service=oranet --add-port=1522/tcp
success

重新加载 firewalld 配置。

[root@dev-03 ~]# firewall-cmd --reload
success

显示 CentOS 防火墙的配置。

[root@dev-03 ~]# firewall-cmd --info-service=oranet
oranet
  ports: 1521/tcp 1522/tcp
  protocols:
  source-ports:
  modules:
  destination: