初期設定 : ファイアウォール2025/04/16 |
|
ファイアウォールと SELinux の設定についてです。 |
|
| [1] | ファイアウォールサービスの現在の状態は以下のようにして確認できます。(デフォルトは有効) |
|
[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; preset: enabled)
Drop-In: /usr/lib/systemd/system/service.d
+-- 10-timeout-abort.conf, 50-keep-warm.conf
Active: active (running) since Wed 2025-04-16 11:21:05 JST; 3min 44s ago
Invocation: a58bc86ba12b49238fdf9936c8b12393
Docs: man:firewalld(1)
Main PID: 886 (firewalld)
Tasks: 2 (limit: 4637)
Memory: 44.6M (peak: 45M)
CPU: 272ms
CGroup: /system.slice/firewalld.service
.....
.....
# Active: active (running) *** の状態は稼働中 |
| [2] |
ファイアウォールサービスを利用する場合、デフォルトではインバウンド通信はほぼ許可されていないため、
サーバーに設定/公開するサービス/アプリケーションに応じて、許可の設定が必要になります。 |
| [3] | もし、自身のネットワーク内で、設定対象とするサーバーの上位にファイアウォール機器が設置されており、 サーバー側ではファイアウォールサービスは必要ないといった場合は、以下のようにして停止可能です。 |
|
# 自動起動設定を無効にする [root@localhost ~]# systemctl disable firewalld Removed '/etc/systemd/system/multi-user.target.wants/firewalld.service'. Removed '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'. |
|
初期設定 : SELinux
|
| [4] | SELinux (Security-Enhanced Linux) の現在の状態は以下のようにして確認できます。(デフォルトは有効) |
|
[root@localhost ~]# getenforce
Enforcing # SELinux は有効な状態
|
| [5] |
SELinux を利用する場合、通常の Linux アクセス権の設定は問題なくとも、SELinux
のアクセス制御によってアクセスが拒否され、サービス/アプリケーションが期待通りの動作をしないといった場合が発生します。
そのため、サーバーに設定/公開するサービス/アプリケーションによっては、SELinux ポリシーに対して、手動でのアクセス許可の設定が必要になる場合があります。 |
| [6] | もし、設定対象とするサーバーが安全な社内のみの利用である等の理由で SELinux を無効にしたいといった場合は、以下のように設定して無効化できます。 |
|
# SELinux を無効にする [root@localhost ~]# grubby --update-kernel ALL --args selinux=0
# SELinux 有効に戻す場合は以下 (変更後は要再起動) [root@localhost ~]# grubby --update-kernel ALL --remove-args selinux |
| Sponsored Link |
|
|