概要
CentOSでのファイアーウォールの起動/停止の手順、およびSELinux無効化の手順を記載します。
RedHatやOracle Linuxでも同様の手順です。
手順概要(ファイアーウォール)
ファイアーウォール状態確認/起動/停止
# ステータス確認
systemctl status firewalld
# ファイアウォール起動
systemctl start firewalld
# ファイアウォール停止
systemctl stop firewalld
# 自動起動設定確認
systemctl is-enabled firewalld
# 自動起動有効化
systemctl enable firewalld
# 自動起動無効化
systemctl disable firewalld
実施手順(ファイアーウォール)
■ファイアウォール停止
1.ファイアウォールステータス確認
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since 水 2018-05-02 08:34:53 JST; 11min ago
Docs: man:firewalld(1)
Main PID: 896 (firewalld)
CGroup: /system.slice/firewalld.service
└─896 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
~中略~
2.ファイアウォール停止
# systemctl stop firewalld
3.ファイアウォールステータス確認
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since 水 2018-05-02 08:58:55 JST; 3s ago
Docs: man:firewalld(1)
Process: 896 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 896 (code=exited, status=0/SUCCESS)
~中略~
■ファイアウォール自動起動停止
1.ファイアウォール自動起動設定確認
# systemctl is-enabled firewalld
enabled
2.ファイアウォール自動起動停止
# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
3.ファイアウォール自動起動設定確認
# systemctl is-enabled firewalld
disabled
手順概要(SELINUX)
SELinux(Security-Enhanced-Linux)…カーネルの制御機能
# SELinux状態確認
getenforce
# SELinux無効化(一時的)
setenforce 0
# SELinux無効化(永続的)
vi /etc/selinux/config
SELINUX=enforcing
↓変更
SELINUX=disabled
状態一覧(getenforce結果)
・enforcing・・・SELinux有効/アクセス制限有効
・permissive・・・SELinuxは有効/アクセス制限は実施しない(警告出力)
・disabled・・・SELinux機能無効
■SELinux停止(一時的)
1.SELinux状態確認
# getenforce
Enforcing
2.SELinux無効化
# setenforce 0
3.SELinux状態確認
# getenforce
Permissive
※元に戻す
# setenforce 1
実施手順(SELINUX)
■SELinux停止(永続的)
1.SELinux設定確認
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
2.SELinux設定変更
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
3.再起動
# reboot
4.起動後確認
# getenforce
Disabled