CentOS7のファイアウォールでは、これまでのCentOS6系で使用されていた
iptablesよりもfirewalldを使用することが推奨されています。
※CentOS7でもiptablesが使用できます。その場合、firewalldを停止する必要があります。
逆に、firewalldを使用する場合は、iptablesを停止する必要があります。
インターネットに公開するサーバーでは、ファイアウォールは必須になりますが、
信頼できる内部ネットワーク、開発環境及びテスト環境では無効にしておいた方が
良い場合もあります。
本ページでは、CentOS7から推奨されているfirewalldの状態の確認と、
停止方法を紹介します。
■ファイアウォールの確認をする
[root@Tiger ~]# firewall-cmd --list-services --zone=public
ssh dhcpv6-client ←2つの設定のみ許可されています。
■ファイアウォールを停止をする
ファイアウォールを停止するには、systemctlコマンドを使用します。
停止方法は、2パターンあります。
・ファイアウォールを直ちに停止する
この設定は、直ちにファイアウォールを停止することができますが、
サーバーを再起動すると、再度ファイアウォールが有効になります。
[root@Tiger ~]# systemctl stop firewalld.service
・ファイアウォールを恒久的に停止する
サーバーを再起動してもファイアウォールを停止したままにする場合は、
本設定を実施します。
[root@Tiger ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
P.S
CentOS7でfirewalldの確認と停止(ファイアウォール)のもっと高い技術を身につけたいならこちら
<<関連記事>>
・CentOS7でネットワークデバイス名を変更する
・CentOS7 Hostname(ホスト名)を変更する
・CentOS7で言語ロケールを確認・設定する
・CentOS7でrootのSSHログインを無効化する
・CentOS7でSELinuxを無効化する