RHEL 8 / CentOS 8 Linuxシステムのファイアウォールはデフォルトで有効になっており、着信トラフィックを受信できるサービスはごくわずかです。 FirewallDは、RHEL 8 /CentOS8サーバーのファイアウォールセキュリティ機能を担当するデフォルトのデーモンです。
nftables フレームワークは、RHEL8のデフォルトのネットワークパケットフィルタリング機能としてiptablesを置き換えます。
以下は、firewalld動的ファイアウォールデーモンを使用したRHEL 8 / CentOS8Linuxシステムでデフォルトでファイアウォールが開いているポートと構成済み設定のリストです。
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 sources: services: cockpit dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
このチュートリアルでは、次のことを学びます。
- RHEL 8 /CentOS8でファイアウォールのステータスを確認する方法
- RHEL 8 /CentOS8でファイアウォールを停止する方法
- RHEL 8 /CentOS8でファイアウォールを開始する方法
- RHEL 8 /CentOS8でファイアウォールを永続的に無効にする方法
- 再起動後にファイアウォールを開始できるようにする方法。
Red Hat EnterpriseLinux8でファイアウォールを停止しています。 使用されるソフトウェア要件と規則
| カテゴリ | 使用する要件、規則、またはソフトウェアバージョン |
|---|---|
| Red Hat Enterprise Linux 8 | |
| N / A | |
rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。 | |
# –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります |
Redhat8でファイアウォールを停止/開始する方法ステップバイステップの説明
- ファイアウォールのステータスを確認するには、次のコマンドを実行します。
# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2018-11-25 15:08:56 EST; 8min ago Docs: man:firewalld(1) Main PID: 4567 (firewalld) Tasks: 2 (limit: 24007) Memory: 24.4M CGroup: /system.slice/firewalld.service └─4567 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid - 次のコマンドを実行してファイアウォールを停止します:
# service firewalld stop OR # systemctl stop firewalld
- RHEL 8 / CentOS 8システムの再起動後もファイアウォールを永続的に無効にするには、次のコマンドを実行します。
# systemctl disable firewalld
- ファイアウォールが停止した後にファイアウォールを開始するには、次のコマンドを実行します。
# service firewalld start OR # systemctl start firewalld
- システムの再起動の実行後にファイアウォールを開始できるようにするには:
# systemctl enable firewalld