CentOS 7 は既にサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされている Linux ディストリビューションを利用してください。
CentOS 7 では firewalld が標準的なファイアウォール管理として使われます。一方で、既存環境では上位ファイアウォールやネットワーク ACL に寄せるため、OS 側の firewalld を無効化している構成もあります。
重要なのは、firewalld を無効化すること自体を目的にしないことです。どこで通信制御するのか、OS 側で閉じるのか、ネットワーク側で閉じるのか、責任分界を明確にしてから判断します。
無効化の前に確認する
- 上位ファイアウォールやセグメント ACL で通信制御しているか。
- OS ローカルで守るべきポートが残っていないか。
- 既存サービスが firewalld の zone や rich rule に依存していないか。
- 運用手順として、どこを見れば通信許可が分かるか説明できるか。
現在の状態を確認する
systemctl status firewalld
firewall-cmd --state
firewall-cmd --list-allfirewalld を停止・無効化する
systemctl stop firewalld
systemctl disable firewalld
systemctl mask firewalld無効化後の状態を確認する
systemctl status firewalld
firewall-cmd --state通信制御の代替を確認する
firewalld を止める場合でも、通信制御が不要になるわけではありません。サーバー単体ではなく、ネットワーク全体のどこで制御しているかを確認します。
- L3/L4 ファイアウォールで許可ポートを制限しているか。
- 管理セグメントと公開セグメントが分かれているか。
- SSH、HTTP、DNS、SMTP などの入口が意図通りか。
- 不要な待ち受けポートが残っていないか。
ss -tulpenまとめ
firewalld の無効化は、単純な手順ではなく設計判断です。CentOS 7 の既存環境で無効化されている場合は、それが手抜きなのか、ネットワーク側に責任を寄せた設計なのかを見極める必要があります。通信制御の主語を明確にすることが、ファイアウォール設定を読むうえでの核心です。
関連する記事
- CentOS 7 サーバー管理ガイド
CentOS 7 系の記事をまとめたハブページです。
参考書籍
参考
書籍
書籍
参考書籍
CentOS 7 システム管理ガイド
CentOS 7 の systemd、NetworkManager、firewalld などを確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 7 Firewalld 無効化 – 既存環境での扱いと代替の考え方
