server-memo.net

CentOS7 ファイアウォール停止方法

      2016/01/22

CentOS7のファイアウォールについて

CentOS7から初期状態で有効になっているファイアウォールが、今までの「iptables」から「firewalld」に変更になっています。自動起動設定を見て見ると「firewalld」がenable(有効)で、「iptables」がdisabled(無効)となっていることがわかります。

firewalld自動起動設定確認

# systemctl is-enabled firewalld
enabled

iptables自動起動設定確認

# systemctl is-enabled iptables
disabled

CentOS7でのファイアウォール停止方法

ファイアウォールの停止方法ですが、CentOS7から一部のサービスを除いて「systemd」管理されているので、「systemctl stop firewalld」コマンドを使用して「firewalld」を停止させます。

firewalld停止

# systemctl stop firewalld

firewalld停止確認

「systemctl status firewall」コマンドを使用することで、「firewalld」のステータスを確認することができます。
Active欄が「Active: inactive(dead)」と表示され、サービスが停止されていることが確認できます。

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since 土 2015-02-07 22:25:38 JST; 27s ago
  Process: 767 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 767 (code=exited, status=0/SUCCESS)

 2月 07 22:13:17 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
 2月 07 22:25:38 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon...
 2月 07 22:25:38 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.

firewalld自動起動停止

サーバの再起動後も「firewalld」を自動起動させないようにするには、「systemctl disable firewalld」コマンドを使用します。

# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

設定確認

自動起動が停止されていることを「systemctl is-enabled firewall」コマンドを実行して確認します。
コマンド実行結果が「disabled」と表示されれば自動起動が停止されています。

# systemctl is-enabled firewalld
disabled

firewalld自動起動設定

停止させた自動起動を開始させたい場合は、「systemctl enable firewall」コマンドを実行することで自動起動の設定を行うことが出来ます。

# systemctl enable firewalld
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/basic.target.wants/firewalld.service'

設定確認

自動起動の設定がされていることを「systemctl is-enabled firewall」コマンドを実行して確認します。
コマンド実行結果が「enabled」と表示されていれば自動起動が設定されています。

# systemctl is-enabled firewalld
enabled

以上です。

 - CentOS7