CentOS 7からファイアウォールが firewalld に変更
CentOS 7から、デフォルトのファイアウォールが iptables から firewalld に変更されています。
上位にファイアウォール機器やIPSを設置している環境であればサーバのファイアウォールを起動しておく必要はあまりありませんので、サービスの停止と自動起動の無効化を解説しておきたいと思います。
というか自分へのメモ的に。
自動起動の確認と停止
まずは自動起動を停止しておきます。
CentOS 6までは ntsysv で自動起動の確認が簡単にできたり、chkconfig で自動起動のオンオフの設定ができましたが、CentOS 7ではsystemctlコマンドを利用していくことになります。
現在の自動起動の設定を確認します。 自動起動の確認をするには systemctl is-enabled を使います。
enabled になっているので自動起動が有効化の状態です。
続いて自動起動を無効化します。 自動起動を無効化するには systemctl disable を使います。
もう一度、状態を確認します。
disabled に変わっており、自動起動が無効化されています。
起動済みファイアウォールの停止と確認
続いて起動済みのファイアウォールを停止します。
サービスの停止や起動も、自動起動と同じくsystemctlコマンドを利用します。 停止は systemctl stop です。
停止を systemctl status で確認します。
《Active》の項目が《inactive》となっていれば正常に停止しています。これで完了です。
いままでは簡単にできていたコマンドも、CentOS 7からは使えなくなっていたりとやや面倒になっていたりもします。少しずつ覚えていきたいもんですね。