CentOS7 の最小構成では、iptables の代わりに、FirewallD が動いてます。
以下のようにコマンドを実行すると確認できます。
# systemctl list-unit-files -t service | grep iptables
# systemctl list-unit-files -t service | grep ip6tables
# systemctl status firewalld.service
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since 火 2014-09-16 22:40:20 JST; 10h ago
Main PID: 572 (firewalld)
CGroup: /system.slice/firewalld.service
└─572 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
9月 16 22:40:20 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
9月 17 00:01:16 localhost.localdomain firewalld[572]: 2014-09-17 00:01:16 ERROR: ZONE_ALREADY_SET
ファイヤーウォールを無効にしたい場合は、まず、iptables の設定をクリアします。# iptables -F次に、FirewallD を停止して、自動起動を無効にします。
# systemctl stop firewalld.service # systemctl disable firewalld.service rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/systemd/system/basic.target.wants/firewalld.service'iptables を確認すると、以下のとおり。設定がクリアされているのでアクセスに制限はありません。
# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destinationFirewallD サービスの状態を確認すると以下のとおり。自動起動は無効になり、サービスも停止しています。
# systemctl list-unit-files -t service | grep firewalld firewalld.service disabled # systemctl status firewalld.service firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled) Active: inactive (dead) 9月 16 22:40:15 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon... 9月 16 22:40:20 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon. 9月 17 00:01:16 localhost.localdomain firewalld[572]: 2014-09-17 00:01:16 ERROR: ZONE_ALREADY_SET 9月 17 09:17:17 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon... 9月 17 09:17:19 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon. 9月 17 09:18:08 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.
ファイヤーウォールについては、以下のサイトが参考になります。
- CentOS 7.0 - ファイアウォール設定! - mk-mode BLOG
- CentOS7 firewalldの設定方法
- CentOS 7 : 初期設定 : FireWall & SELinux : Server World