ファイアウォール2014/08/01 |
| [1] | ファイアウォールサービスの現在の状態は以下のようにして確認できます。(デフォルトは有効) |
|
[root@dlp ~]# /etc/rc.d/init.d/iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited ..... ..... # 停止状態の場合は単に「iptables: Firewall is not running.」と表示される |
| [2] |
ファイアウォールサービスを利用する場合、デフォルトではインバウンド通信はほぼ許可されていないため、
サーバーに設定/公開するサービス/アプリケーションに応じて、許可/不許可の設定が必要になります。
ファイアウォールサービスを利用する場合の設定サンプルはこちらを参照ください。 |
| [3] | もし、自身のネットワーク内で、設定対象とするサーバーの上位にファイアウォール機器が設置されており、 サーバー側ではファイアウォールサービスは必要ないといった場合は、以下のようにして停止することも可能です。 |
|
# サービス停止 [root@dlp ~]# /etc/rc.d/init.d/iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] # 自動起動設定を無効にする [root@dlp ~]# chkconfig iptables off
|
|
SELinux
|
| [4] | SELinux (Security-Enhanced Linux) の現在の状態は以下のようにして確認できます。(デフォルトは有効) |
|
[root@dlp ~]# getenforce Enforcing # SELinux は有効な状態
|
| [5] |
SELinux を利用する場合、通常の Linux アクセス権の設定は問題なくとも、SELinux
のアクセス制御によってアクセスが拒否され、サービス/アプリケーションが期待通りの動作をしないといった場合が発生することがあるため、
サーバーに設定/公開するサービス/アプリケーションによっては、SELinux へのアクセス許可/不許可の設定が必要になることがあります。
SELinux を利用する場合の基本操作・設定は、こちらを参照ください。 |
| [6] | もし、設定対象とするサーバーが安全な社内のみの利用である等の理由で SELinux を無効にしたいといった場合は、以下のように設定して無効化できます。 |
|
[root@dlp ~]#
vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # disabled に変更 # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted # 再起動して変更を有効にする [root@dlp ~]# |
| Sponsored Link |