OSS Fan ~OSSでLinuxサーバ構築~

作成日: 2016/01/11

OSSでLinuxサーバ構築

RHEL 7.1でfirewalldを無効化する

トップページOSSでLinuxサーバ構築 > RHEL 7.1でfirewalldを無効化する
このエントリーをはてなブックマークに追加

概要

 RHEL 7から標準のファイアウォール機能がiptablesからfirewalldに変更されました。 firewalldはLinuxインストール直後は自動で起動するように設定されています。 システムの構成上、ホストベースのファイアウォール機能を必要としない場合は無効化するケースがあります。 そこでサービスの停止と自動起動を無効化する手順をまとめておきます。 firewalldはsystemdで管理されているため、systemdのコマンドで停止と無効化を行います。

構成

サーバ構成

OSバージョン

Red Hat Enterprise Linux 7.1 x86_64

ソフトウェア・パッケージ一覧

 RHELの最小構成でもインストールされるため、追加のインストールは不要です。

  • firewalld-0.3.9-11.el7.noarch

サーバ構築

設定

(1) firewalldを停止

 firewalldを停止します。

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled) ←自動起動有効
   Active: active (running) since 水 2015-11-04 04:56:40 JST; 3min 16s ago ←起動中
 Main PID: 615 (firewalld)
   CGroup: /system.slice/firewalld.service
           mq615 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

11月 04 04:56:40 server1 systemd[1]: Starting firewalld - dynamic firewall daemon...
11月 04 04:56:40 server1 systemd[1]: Started firewalld - dynamic firewall daemon.
# systemctl stop firewalld ←停止
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled) ←自動起動有効
   Active: inactive (dead) since 水 2015-11-04 05:00:19 JST; 10s ago ←停止中
  Process: 615 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 615 (code=exited, status=0/SUCCESS)

11月 04 04:56:40 server1 systemd[1]: Starting firewalld - dynamic firewall daemon...
11月 04 04:56:40 server1 systemd[1]: Started firewalld - dynamic firewall daemon.
11月 04 05:00:18 server1 systemd[1]: Stopping firewalld - dynamic firewall daemon...
11月 04 05:00:19 server1 systemd[1]: Stopped firewalld - dynamic firewall daemon.
#

(2) firewalldの自動起動を無効化

 firewalldの自動起動を無効化します。

# systemctl disable firewalld ←自動起動の無効化
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled) ←自動起動無効
   Active: inactive (dead) ←停止中

11月 04 04:56:40 server1 systemd[1]: Starting firewalld - dynamic firewall daemon...
11月 04 04:56:40 server1 systemd[1]: Started firewalld - dynamic firewall daemon.
11月 04 05:00:18 server1 systemd[1]: Stopping firewalld - dynamic firewall daemon...
11月 04 05:00:19 server1 systemd[1]: Stopped firewalld - dynamic firewall daemon.
#

プロフィール

らのっち

損害保険会社のIT企画部に勤務するSEです。OSSを勉強中です。

<所属>
日本PostgreSQLユーザ会とくしまOSS普及協議会


第000414号