CentOS 8
Sponsored Link

初期設定 : ファイアウォール
2019/09/25
[1] ファイアウォールサービスの現在の状態は以下のようにして確認できます。(デフォルトは有効)
[root@localhost ~]#
systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor p>
   Active: active (running) since Wed 2019-09-24 23:16:35 JST; 18min ago
     Docs: man:firewalld(1)
 Main PID: 801 (firewalld)
    Tasks: 2 (limit: 25025)
   Memory: 30.9M
   CGroup: /system.slice/firewalld.service
           └─801 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork ->

Sep 24 23:16:34 localhost.localdomain systemd[1]: Starting firewalld - dynamic >
Sep 24 23:16:35 localhost.localdomain systemd[1]: Started firewalld - dynamic f>

# Active: active (running) *** の状態は稼働中

[2]
ファイアウォールサービスを稼働させる場合、デフォルトではインバウンド通信はほぼ許可されていないため、 サーバーに設定/公開するサービス/アプリケーションに応じて、許可の設定が必要になります。
ファイアウォールサービスの基本的な操作/設定方法はこちらを参照ください
なお、当サイトの CentOS 8 設定例は、全て、ファイアウォールサービス稼働中の環境を前提としていますので、各ページには必要に応じて許可設定を記載しています。
[3] もし、自身のネットワーク内で、設定対象とするサーバーの上位にファイアウォール機器が設置されており、 サーバー側ではファイアウォールサービスは必要ないといった場合は、以下のようにして停止可能です。
# サービス停止

[root@localhost ~]#
systemctl stop firewalld

# 自動起動設定を無効にする

[root@localhost ~]#
systemctl disable firewalld

Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
初期設定 : SELinux
[4] SELinux (Security-Enhanced Linux) の現在の状態は以下のようにして確認できます。(デフォルトは有効)
[root@localhost ~]#
getenforce

Enforcing     # SELinux は有効な状態
[5]
SELinux が [Enforcing] の場合、通常の Linux アクセス権の設定は問題なくとも、SELinux のアクセス制御によってアクセスが拒否され、サービス/アプリケーションが期待通りの動作をしないといった場合が発生します。 そのため、サーバーに設定/公開するサービス/アプリケーションによっては、SELinux ポリシーに対して、手動でのアクセス許可の設定が必要になる場合があります。
SELinux の基本的な操作/設定方法はこちらを参照ください
なお、当サイトの CentOS 8 設定例は、全て、[SELinux = Enforcing] の環境を前提としていますので、各ページには必要に応じて許可設定を記載しています。
[6] もし、設定対象とするサーバーが安全な社内のみの利用である等の理由で SELinux を無効にしたいといった場合は、以下のように設定して無効化できます。
[root@localhost ~]#
vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# 必要に応じて下行を変更
# enforcing  ⇒ 有効
# disabled   ⇒ 無効
# permissive ⇒ 有効だがロギングのみでアクセス拒否はされない
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

# 再起動して変更を有効にする

[root@localhost ~]#
関連コンテンツ