このチュートリアルは、CentOS8および次のような他の多くのサービスアクティビティでファイアウォールを無効にする方法を学ぶのに役立ちます。
- CentOS8でファイアウォールを有効にする方法
- ファイアウォールのステータスを確認する方法
- CentOS8でファイアウォールを停止する方法
- CentOS8でファイアウォールを開始する方法
FirewallDは、CentOS 8のファイアウォール管理ツールであり、ゾーンベースのファイアウォールをサポートするファイアウォールルールを動的に構成するのに役立ちます。ゾーンベースのファイアウォールは、トラフィックを監視し、着信/発信パケットに対して適用される一連の定義済みルールに基づいてアクションを実行するネットワークセキュリティシステムです。
ただし、iptablesは、CentOS8のファイアウォールルールを管理する別のツールでもあります。
FirewallDとiptablesの主な違いは次のとおりです。
- 構成の保存–
iptablesconfigを/etc/sysconfig/iptables-configに保存します 一方、firewalld/usr/lib/firewalld/のさまざまなXMLファイルに保存します および/etc/firewalld/。 - iptablesを変更するたびに、古いルールをすべてフラッシュし、新しいルールをすべて読み取る必要がありますが、firewalldではすべてのルールを再作成する必要はありません。違いのみが適用されます。
- Firewalldは、既存の接続を失うことなく、実行時に設定を変更できます。
CentOS8でファイアウォールのステータスを確認する方法
[root@upgrade-centos ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2022-02-16 15:41:20 IST; 57s ago
Docs: man:firewalld(1)
Main PID: 748 (firewalld)
Tasks: 2 (limit: 11361)
Memory: 32.4M
CGroup: /system.slice/firewalld.service
└─748 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid
Feb 16 15:41:18 upgrade-centos.novalocal systemd[1]: Starting firewalld - dynamic firewall daemon...
Feb 16 15:41:20 upgrade-centos.novalocal systemd[1]: Started firewalld - dynamic firewall daemon.
CentOS8でファイアウォールを停止する方法
[root@upgrade-centos ~]# systemctl stop firewalld [root@upgrade-centos ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: inactive (dead) since Wed 2022-02-16 15:43:54 IST; 1s ago Docs: man:firewalld(1) Process: 748 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS) Main PID: 748 (code=exited, status=0/SUCCESS) Feb 16 15:41:18 upgrade-centos.novalocal systemd[1]: Starting firewalld - dynamic firewall daemon... Feb 16 15:41:20 upgrade-centos.novalocal systemd[1]: Started firewalld - dynamic firewall daemon. Feb 16 15:41:20 upgrade-centos.novalocal firewalld[748]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now. Feb 16 15:43:54 upgrade-centos.novalocal systemd[1]: Stopping firewalld - dynamic firewall daemon... Feb 16 15:43:54 upgrade-centos.novalocal systemd[1]: firewalld.service: Succeeded. Feb 16 15:43:54 upgrade-centos.novalocal systemd[1]: Stopped firewalld - dynamic firewall daemon.
CentOS8でファイアウォールを無効にする方法
[root@upgrade-centos ~]# systemctl disable firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
CentOS8でファイアウォールを有効にする方法
[root@upgrade-centos ~]# systemctl enable firewalld Created symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service → /usr/lib/systemd/system/firewalld.service. Created symlink /etc/systemd/system/multi-user.target.wants/firewalld.service → /usr/lib/systemd/system/firewalld.service.
CentOS8でファイアウォールを開始する方法
[root@upgrade-centos ~]# systemctl start firewalld [root@upgrade-centos ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2022-02-16 15:46:51 IST; 1s ago Docs: man:firewalld(1) Main PID: 5466 (firewalld) Tasks: 2 (limit: 11361) Memory: 23.5M CGroup: /system.slice/firewalld.service └─5466 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid Feb 16 15:46:50 upgrade-centos.novalocal systemd[1]: Starting firewalld - dynamic firewall daemon... Feb 16 15:46:51 upgrade-centos.novalocal systemd[1]: Started firewalld - dynamic firewall daemon.
CentOS8のfirewallDでポートを許可/削除する方法
これは、CentOS8のfirewalldでHTTP80およびHTTPS443ポートを開く方法に関する記事です。これはApache、NginxなどのすべてのWebサーバーで機能します。デフォルトでは、これらのポートは開かれません。同じ手順を他のポートやサービスにも拡張できます。