FirewallDisは、ネットワーク接続とインターフェイスの信頼レベルを動的に管理する完全なファイアウォールソリューションです。これにより、システムとの間で許可または禁止されるトラフィックを完全に制御できます。
CentOS 7以降、FirewallDはデフォルトのファイアウォール管理ツールとしてiptablesに取って代わります。
FirewallDサービスを有効にしておくことを強くお勧めしますが、テストなどの場合は、サービスを停止または完全に無効にする必要があります。
このチュートリアルでは、CentOS7システムでFirewallDを無効にする方法を説明します。
前提条件#
チュートリアルを開始する前に、sudo権限を持つユーザーとしてログインしていることを確認してください。
接続の問題が発生しているためにファイアウォールを無効にしている場合、またはファイアウォールの構成に問題がある場合は、centos7でfirewalldを使用してファイアウォールを設定する方法に関するこのガイドを確認してください。
FirewallDサービスの現在のステータスを表示するには、firewall-cmdを使用できます。 コマンド:
sudo firewall-cmd --stateCentOSシステムでFirewallDサービスが実行されている場合、上記のコマンドは次のメッセージを出力します。
running
次のコマンドを使用して、FirewallDサービスを一時的に停止できます。
sudo systemctl stop firewalldただし、この変更は現在のランタイムセッションでのみ有効です。
CentOS 7システムでファイアウォールを永続的に無効にするには、以下の手順に従います。
-
まず、FirewallDサービスを次のコマンドで停止します:
sudo systemctl stop firewalld -
FirewallDサービスを無効にして、システムの起動時に自動的に開始します:
sudo systemctl disable firewalld上記のコマンドの出力は次のようになります。
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. -
他のサービスによるファイアウォールの開始を防ぐFirewallDサービスをマスクします:
sudo systemctl mask --now firewalld出力からわかるように、maskコマンドはfirewalldサービスから
/dev/nullへのシンボリックリンクを作成するだけです。 :Created symlink from /etc/systemd/system/firewalld.service to /dev/null.