FirewallDは、CentOS7サーバーでデフォルトで使用できるファイアウォール管理ツールです。システムとの間でトラフィックが許可または禁止されるネットワーク接続を管理および構成できます。
CentOS 7のリリースでは、FirewallDがデフォルトのファイアウォール管理ツールとしてiptablesに取って代わりました。セキュリティ上の理由から、Firewalldサービスを有効にしておくことをお勧めします。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様が関連するファイアウォールクエリを実行するのを定期的に支援しています。
これに関連して、CentOS7システムでFirewalldを停止および無効にする方法を検討します。
FirewallDのステータスを確認する方法は?
この構成手順に進む前に、sudo権限を持つユーザーアカウントを使用していることを確認してください。
FirewallDをまだ設定していない場合、または設定に問題がある場合は、このガイドを確認してください。CentOS7でfirewalldを使用してファイアウォールを設定する方法。
Firewall-cmdコマンドを使用して、Firewalldサービスの現在のステータスを表示できます。
$ sudo firewall-cmd --state
以下のような出力が表示され、FirewallDサービスがCentOSシステムで実行されている場合は、実行中のメッセージが出力されます:
Output
running
FirewallDを停止する方法は?
ファイアウォールサービスを一時的に停止する場合は、以下のコマンドを実行して停止できます。
$ sudo systemctl stop firewalld
この変更は、現在のランタイムセッションでのみ有効です。
FirewallDを無効にする方法は?
ファイアウォールを無効にすると、ファイアウォールは完全に停止します。 CentOS 7システムでファイアウォールを無効にするには、次の手順に従います。
私。まず、以下のコマンドを発行して、FirewallDサービスを停止する必要があります。
$ sudo systemctl stop firewalld
ii。次のように入力して、FirewallDを無効にできます。
$ sudo systemctl disable firewalld
これにより、Firewalldは永続的に無効になりますが、他のサービスによって開始される可能性があります。
iii。ファイアウォールが他のサービスによって開始されないようにするには、以下のコマンドを実行してFirewallDをマスクする必要があります:
$ sudo systemctl mask --now firewalld
以下のようなメッセージが出力されます:
Output
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
FirewallDサービスを管理する方法は?
FirewallDサービスを無効にして再度開始したい場合は、次のコマンドが役立ちます。
私。システムでFirewallDサービスのマスクを解除するには、次のコマンドを実行します。
$ sudo systemctl unmask --now firewalld
以下のような出力が表示されます:
Output
Removed symlink /etc/systemd/system/firewalld.service.
ii。次のコマンドを実行してFirewallDを有効にできます:
$ sudo systemctl enable firewalld
出力は次のようになります:
Output
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
iii。 FirewallDサービスを有効にした後、以下のコマンドを実行してサービスを開始する必要があります:
$ sudo systemctl start firewalld