Você pode estar confundindo serviço no sentido do sistema operacional Linux e no sentido de rede. O que você instalou foi um serviço do SO, mas o que o firewall-cmd requer é um serviço de rede.
O serviço de rede que você precisa é o nome atribuído a um número de porta reservado para comunicação com o software que está implementando esse serviço, por exemplo, um host da Web escutará na porta de serviço HTTP 80 e qualquer navegador que precise de acesso ao host irá se comunicar através desta porta na máquina onde o host está sendo executado.
Para configurar o firewall para HTTP nesta máquina, você pode usar:
firewall-cmd --permanent --zone=public --add-service=http
Em outras palavras, você usa o nome do serviço de rede, não o nome do serviço do SO, que não tem relação. Se o serviço do sistema operacional instalado implementar um serviço de rede padrão, você poderá usar o nome do serviço de rede em --add-service= ; se não for um serviço padrão, você poderá usar apenas o formulário --add-port= numérico.
Você pode encontrar os serviços de rede que firewall-cmd reconhece:
firewall-cmd --list-services
Mais informações sobre portas e serviços podem ser encontradas aqui .