firewalld (http://www.firewalld.org) ちょっした実験する時に
動いていると邪魔になるときありますよね?
CentOS6まではiptabelesが同じ役割を担っていて
停止するときは “ chkconfig iptables off “でサクッと止めていました。
CentOS7ではfirewalld + systemdの組み合わせになったので
コマンドが変わって来ます。
今回はCentOS7ではfirewalld + systemd構成で
firewalldの自動起動を停止していきます。
目次
firewalldの起動状況確認
まずは現在の起動状況の確認。
確認はsystemctl status firewalldコマンドで。
Active: active (running) なので起動中です。
[root@centos73 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since 日 2018-02-04 11:19:19 JST; 8h ago Docs: man:firewalld(1) Main PID: 736 (firewalld) CGroup: /system.slice/firewalld.service └─736 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid 2月 04 11:19:19 centos73 systemd[1]: Starting firewalld - dynamic firewall daemon... 2月 04 11:19:19 centos73 systemd[1]: Started firewalld - dynamic firewall daemon. [root@centos73 ~]#
firewalldの停止
一旦手動で停止します
コマンドはsystemctl stop firewalld
コマンド投入後,再度 systemctl status firewalldで確認し
ステータスがActive: inactive (dead) になっている事を確認します
[root@centos73 ~]# systemctl stop firewalld [root@centos73 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: inactive (dead) since 日 2018-02-04 20:11:38 JST; 4s ago Docs: man:firewalld(1) Main PID: 736 (code=exited, status=0/SUCCESS) 2月 04 11:19:19 centos73 systemd[1]: Starting firewalld - dynamic firewall daemon... 2月 04 11:19:19 centos73 systemd[1]: Started firewalld - dynamic firewall daemon. 2月 04 20:11:38 centos73 systemd[1]: Stopping firewalld - dynamic firewall daemon... 2月 04 20:11:38 centos73 systemd[1]: Stopped firewalld - dynamic firewall daemon. [root@centos73 ~]#
自動起動の停止
最後にOSを再起動しても起動しないように
systemctl disable firewalldコマンドで自動起動を停止します。
[root@centos73 ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service. [root@centos73 ~]#
これでfirewalldに邪魔されることなく実験がはかどります
今回はここまで。
試した環境
HW
Product Name ProLiant DL160 Gen8 CPU 4 CPUs x Intel(R) Xeon(R) CPU E5-2603 0 @ 1.80GHz Memory 16GB iLO Firmware Version 2.44 Jul 19 2016
仮想化基盤
OS vmware ESXi 6.0.0 (Build 3620759) 操作環境 VMware Host Client iMac (27-inch, Mid 2010) macOS High Sierra ブラウザ Google Chrome Safari
ゲストOS
[root@centos73 ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@centos73 ~]# uname -a Linux centos73 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux [root@centos73 ~]#