業務の中でファイアーウォールを無効化しなくてはいけない場面でよく手順があやふやになるので備忘録として記します。
#CentOS7のファイアーウォールについて
CentOS7から初期状態で有効になっているファイアウォールが、今までの「iptables」から「firewalld」に変更になっています。自動起動設定を見て見ると「firewalld」がenable(有効)で、「iptables」がdisabled(無効)となっていることがわかります。
#firewalld自動起動設定確認
#systemctl is-enabled firewalld
enabled
#iptables自動起動設定確認
#systemctl is-enabled iptables
disabled
#CentOSでのファイアーウォール停止方法
ファイアウォールの停止方法ですが、CentOS7から一部のサービスを除いて「systemd」管理されているので、「systemctl stop firewalld」コマンドを使用して「firewalld」を停止させます。
##firewalld停止
#systemctl stop firewalld
##firewalld停止確認
「systemctl status firewall」コマンドを使用することで、「firewalld」のステータスを確認することができます。
Active欄が「Active: inactive(dead)」と表示され、サービスが停止されていることが確認できます。
#systemctl stop firewalld
#firewalld自動起動停止
サーバの再起動後も「firewalld」を自動起動させないようにするには、「systemctl disable firewalld」コマンドを使用します。
#systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
設定確認
自動起動が停止されていることを「systemctl is-enabled firewall」コマンドを実行して確認します。
コマンド実行結果が「disabled」と表示されれば自動起動が停止されています。
#systemctl is-enabled firewalld
disabled
#firewalld自動起動設定
停止させた自動起動を開始させたい場合は、「systemctl enable firewall」コマンドを実行することで自動起動の設定を行うことが出来ます。
#systemctl enable firewalld
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/basic.target.wants/firewalld.service'
##設定確認
自動起動の設定がされていることを「systemctl is-enabled firewall」コマンドを実行して確認します。
コマンド実行結果が「enabled」と表示されていれば自動起動が設定されています。
#systemctl is-enabled firewalld
enabled
以上です。