CentOS7のファイアウォールについて
CentOS7から初期状態で有効になっているファイアウォールが、今までの「iptables」から「firewalld」に変更になっています。自動起動設定を見て見ると「firewalld」がenable(有効)で、「iptables」がdisabled(無効)となっていることがわかります。
firewalld自動起動設定確認
# systemctl is-enabled firewalld enabled
iptables自動起動設定確認
# systemctl is-enabled iptables disabled
CentOS7でのファイアウォール停止方法
ファイアウォールの停止方法ですが、CentOS7から一部のサービスを除いて「systemd」管理されているので、「systemctl stop firewalld」コマンドを使用して「firewalld」を停止させます。
firewalld停止
# systemctl stop firewalld
firewalld停止確認
「systemctl status firewall」コマンドを使用することで、「firewalld」のステータスを確認することができます。
Active欄が「Active: inactive(dead)」と表示され、サービスが停止されていることが確認できます。
# systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled) Active: inactive (dead) since 土 2015-02-07 22:25:38 JST; 27s ago Process: 767 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS) Main PID: 767 (code=exited, status=0/SUCCESS) 2月 07 22:13:17 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon. 2月 07 22:25:38 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon... 2月 07 22:25:38 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.
firewalld自動起動停止
サーバの再起動後も「firewalld」を自動起動させないようにするには、「systemctl disable firewalld」コマンドを使用します。
# systemctl disable firewalld rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/systemd/system/basic.target.wants/firewalld.service'
設定確認
自動起動が停止されていることを「systemctl is-enabled firewall」コマンドを実行して確認します。
コマンド実行結果が「disabled」と表示されれば自動起動が停止されています。
# systemctl is-enabled firewalld disabled
firewalld自動起動設定
停止させた自動起動を開始させたい場合は、「systemctl enable firewall」コマンドを実行することで自動起動の設定を行うことが出来ます。
# systemctl enable firewalld ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/basic.target.wants/firewalld.service'
設定確認
自動起動の設定がされていることを「systemctl is-enabled firewall」コマンドを実行して確認します。
コマンド実行結果が「enabled」と表示されていれば自動起動が設定されています。
# systemctl is-enabled firewalld enabled
以上です。
コメント