CentOS 7 は既にサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では現行の Linux ディストリビューションを利用してください。
CentOS 7 で Firewalld を無効化する手順と、既存環境での扱いを整理します。無効化そのものを推奨する記事ではなく、過去の設計や既存環境を読むためのメモとして扱います。
Firewalld 無効化の位置づけ
古い構成では、ネットワーク境界側の Firewall に任せる前提で Firewalld を無効化することがあります。ただし、サーバー単体の防御層として Firewalld を使う設計も有効です。無効化する場合は、上位 Firewall、セグメント分離、公開ポートの管理が別途成立していることを確認します。
現在の状態を確認する
systemctl status firewalld
firewall-cmd --stateFirewalld を無効化する
既存環境で Firewalld を使わない方針が明確な場合は、サービスを停止し、自動起動も無効化します。
systemctl disable --now firewalld
systemctl status firewalld代替の考え方
- 上位 Firewall やルーター側 ACL で公開範囲を制御する。
- サーバー単体で守る必要がある場合は Firewalld を無効化しない。
- Zabbix agent、SSH、DNS、LDAP、HTTP など、必要な通信方向を明確にする。
- 無効化した理由を構成管理や運用メモに残す。
現在の観点
現在のサーバー運用では、単に Firewalld を無効化するのではなく、どの層で通信制御するのかを先に決めるべきです。境界側で十分に制御しているのか、ホスト単位の制御も必要なのかを整理した上で、Firewalld の有効・無効を判断します。
書籍
CentOS 7 システム管理ガイド
CentOS 7 の systemd、NetworkManager、firewalld などを確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
無効化の前提を確認する
Firewalld を無効化する場合は、上位 Firewall やネットワークセグメントで制御できていることが前提です。単に邪魔だから止めるのではなく、どの層で通信制御するのかを決めます。
- ホスト単体で守る必要があるか。
- 必要ポートだけ許可できているか。
- 無効化した理由が運用メモに残っているか。
関連記事
CentOS 7 SELinux 無効化 – 既存環境での扱いと注意点
CentOS 7 IPv6 無効化 – 既存環境で無効化する場合の確認点
CentOS 8 firewalld – zone とサービス許可の基本
CentOS 7 NetworkManager は発展途上だったのか – ifcfg 運用との距離感
CentOS 7 SNMP 設定 – IPv4 / IPv6 対応の snmpd.conf
CentOS 7 etckeeper – /etc を Git で管理する
CentOS 7 BIND 内部 DNS サーバー構築 – forwarder と内部ゾーンの基本
CentOS 7 Apache TLS 設定 – Let’s Encrypt で HTTPS 化する