RHEL 7.1でfirewalldを無効化する
最終更新日:2020/11/19 | 公開日:2016/01/11
目次
概要
RHEL 7から標準のファイアウォール機能がiptablesからfirewalldに変更されました。 firewalldはLinuxインストール直後は自動で起動するように設定されています。 システムの構成上、ホストベースのファイアウォール機能を必要としない場合は無効化するケースがあります。 そこでサービスの停止と自動起動を無効化する手順をまとめておきます。 firewalldはsystemdで管理されているため、systemdのコマンドで停止と無効化を行います。
構成
サーバ構成
OSバージョン
Red Hat Enterprise Linux 7.1 x86_64
ソフトウェア・パッケージ一覧
RHELの最小構成でもインストールされるため、追加のインストールは不要です。
- firewalld-0.3.9-11.el7.noarch
環境構築
設定
firewalldを停止
firewalldを停止します。
# systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled) ←自動起動有効 Active: active (running) since 水 2015-11-04 04:56:40 JST; 3min 16s ago ←起動中 Main PID: 615 (firewalld) CGroup: /system.slice/firewalld.service mq615 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid 11月 04 04:56:40 server1 systemd[1]: Starting firewalld - dynamic firewall daemon... 11月 04 04:56:40 server1 systemd[1]: Started firewalld - dynamic firewall daemon. # systemctl stop firewalld ←停止 # systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled) ←自動起動有効 Active: inactive (dead) since 水 2015-11-04 05:00:19 JST; 10s ago ←停止中 Process: 615 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS) Main PID: 615 (code=exited, status=0/SUCCESS) 11月 04 04:56:40 server1 systemd[1]: Starting firewalld - dynamic firewall daemon... 11月 04 04:56:40 server1 systemd[1]: Started firewalld - dynamic firewall daemon. 11月 04 05:00:18 server1 systemd[1]: Stopping firewalld - dynamic firewall daemon... 11月 04 05:00:19 server1 systemd[1]: Stopped firewalld - dynamic firewall daemon. #
firewalldの自動起動を無効化
firewalldの自動起動を無効化します。
# systemctl disable firewalld ←自動起動の無効化 rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service' rm '/etc/systemd/system/basic.target.wants/firewalld.service' # systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled) ←自動起動無効 Active: inactive (dead) ←停止中 11月 04 04:56:40 server1 systemd[1]: Starting firewalld - dynamic firewall daemon... 11月 04 04:56:40 server1 systemd[1]: Started firewalld - dynamic firewall daemon. 11月 04 05:00:18 server1 systemd[1]: Stopping firewalld - dynamic firewall daemon... 11月 04 05:00:19 server1 systemd[1]: Stopped firewalld - dynamic firewall daemon. #