GAGA LIFE.

DBAブログ

Centos7 ファイアーウォール起動/停止、SELinux無効化

概要

CentOSでのファイアーウォールの起動/停止の手順、およびSELinux無効化の手順を記載します。
RedHatやOracle Linuxでも同様の手順です。

手順概要(ファイアーウォール)

ファイアーウォール状態確認/起動/停止

# ステータス確認
systemctl status firewalld

# ファイアウォール起動
systemctl start firewalld

# ファイアウォール停止
systemctl stop firewalld

# 自動起動設定確認
systemctl is-enabled firewalld

# 自動起動有効化
systemctl enable firewalld

# 自動起動無効化
systemctl disable firewalld

実施手順(ファイアーウォール)

■ファイアウォール停止
1.ファイアウォールステータス確認
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since 水 2018-05-02 08:34:53 JST; 11min ago
Docs: man:firewalld(1)
Main PID: 896 (firewalld)
CGroup: /system.slice/firewalld.service
└─896 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

~中略~

2.ファイアウォール停止

# systemctl stop firewalld

3.ファイアウォールステータス確認
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since 水 2018-05-02 08:58:55 JST; 3s ago
Docs: man:firewalld(1)
Process: 896 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 896 (code=exited, status=0/SUCCESS)

~中略~

■ファイアウォール自動起動停止
1.ファイアウォール自動起動設定確認

# systemctl is-enabled firewalld
enabled

2.ファイアウォール自動起動停止

# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

3.ファイアウォール自動起動設定確認

# systemctl is-enabled firewalld
disabled

手順概要(SELINUX)

SELinux(Security-Enhanced-Linux)…カーネルの制御機能

# SELinux状態確認
getenforce

# SELinux無効化(一時的)
setenforce 0

# SELinux無効化(永続的)
vi /etc/selinux/config
SELINUX=enforcing
↓変更
SELINUX=disabled

状態一覧(getenforce結果)
・enforcing・・・SELinux有効/アクセス制限有効
・permissive・・・SELinuxは有効/アクセス制限は実施しない(警告出力)
・disabled・・・SELinux機能無効

■SELinux停止(一時的)
1.SELinux状態確認
# getenforce
Enforcing

2.SELinux無効化
# setenforce 0

3.SELinux状態確認
# getenforce
Permissive

※元に戻す
# setenforce 1

実施手順(SELINUX) 

■SELinux停止(永続的)
1.SELinux設定確認
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
2.SELinux設定変更
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
3.再起動

# reboot

4.起動後確認

# getenforce
Disabled