2015年8月10日月曜日

[CentOS7] ファイヤーウォールを無効にしたい


CentOS7 の最小構成では、iptables の代わりに、FirewallD が動いてます。
以下のようにコマンドを実行すると確認できます。
# systemctl list-unit-files -t service | grep iptables
# systemctl list-unit-files -t service | grep ip6tables
# systemctl status firewalld.service
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since 火 2014-09-16 22:40:20 JST; 10h ago
 Main PID: 572 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─572 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

 9月 16 22:40:20 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
 9月 17 00:01:16 localhost.localdomain firewalld[572]: 2014-09-17 00:01:16 ERROR: ZONE_ALREADY_SET
ファイヤーウォールを無効にしたい場合は、まず、iptables の設定をクリアします。
# iptables -F
次に、FirewallD を停止して、自動起動を無効にします。
# systemctl stop firewalld.service
# systemctl disable firewalld.service
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
iptables を確認すると、以下のとおり。設定がクリアされているのでアクセスに制限はありません。
# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
FirewallD サービスの状態を確認すると以下のとおり。自動起動は無効になり、サービスも停止しています。
# systemctl list-unit-files -t service | grep firewalld
firewalld.service                           disabled
# systemctl status firewalld.service
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: inactive (dead)

 9月 16 22:40:15 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
 9月 16 22:40:20 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
 9月 17 00:01:16 localhost.localdomain firewalld[572]: 2014-09-17 00:01:16 ERROR: ZONE_ALREADY_SET
 9月 17 09:17:17 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon...
 9月 17 09:17:19 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.
 9月 17 09:18:08 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.

ファイヤーウォールについては、以下のサイトが参考になります。





投稿者 時刻:
ラベル: