ファイアウォールは、着信および発信トラフィックをフィルタリングし、潜在的に悪意のあるアプリケーションを寄せ付けないセキュリティ機能です。さらに、ファイアウォールは、システム管理者に、許可するサービスとポート、およびブロックまたは禁止するサービスとポートを決定する権限を与えます。このチュートリアルでは、CentOS8でファイアウォールを停止して無効にする方法を学習します。
Linuxには、多くのファイアウォールシステムがあります。最も一般的に使用されるファイアウォールは、「Firewalld」と「Iptables」です。 Firewalldは、CentOSサーバーとFedoraサーバーの両方でデフォルトで利用できるフロントエンドの動的ファイアウォール管理サービスです。 Firewalldは強力なファイアウォール管理サービスであり、Iptablesに取って代わりました。 IPv4とIPv6の両方のトラフィックを管理します。
CentOS8でファイアウォールを停止して無効にする方法を見てみましょう。
Firewalldを停止して無効にする方法
通常、ファイアウォールをオフまたは無効にすることはお勧めできません。ただし、一部のアプリケーションは、ファイアウォールがアクティブな状態で意図したとおりに機能しない可能性があり、これにより、ファイアウォールを一時的に停止または無効にする必要が生じる場合があります。
CentOS 8 / RHEL8およびFedora20以降のバージョンを使用しているユーザーの場合は、以下の手順に従ってFirewalldを停止して無効にします。
1)Firewalldのステータスを確認する方法
SSH経由でサーバーにログインし、以下のコマンドを実行してファイアウォールのステータスを確認または確認します。
# systemctl status firewalld
サンプル出力
上記の出力から、Firewalldが稼働していることが明らかにわかります。ファイアウォールを停止する方法を見てみましょう。
2)Firewalldを停止する方法
ファイアウォールを停止するには、次のコマンドを発行します。
# systemctl stop firewalld
サンプル出力
3)Firewalldを無効にする方法
最後に、起動時にファイアウォールを無効にするには、次のコマンドを実行します。
# systemctl disable firewalldサンプル出力
ファイアウォールを無効にしたら、ファイアウォールが実際に無効になっていることを確認する必要があります。ここでも、firewalldのステータスを確認するには、次のコマンドを発行します。
# systemctl status firewalldサンプル出力
素晴らしい!これで、ファイアウォールが停止して無効になったことを確認できました。
結論
不要なサービスやトラフィックを寄せ付けないために、ファイアウォールを常にアクティブにしておくことを常にお勧めします。このようにして、起こりうる脅威や攻撃からシステムを保護します。ファイアウォールを無効にした後は、必ずファイアウォールを元に戻すことを忘れないでください。