CentOS7で変わった「systemd」と「firewalld」の基本覚え書き

CentOS7からサービスの制御が「systemd」にファイアウォール設定が「firewalld」に変更になりました。
CentOS6までと同じように設定しようとすると「?」が頭の上に並ぶことになるので、基本事項だけ覚え書き。

 

systemd

CentOS6まではservice httpd startchkconfig httpd onだったものです。

基本コマンド

2つのコマンドだったものが1つのコマンドにまとめられたわけです。

 

firewalld

CentOS6までのファイアウォール設定は「iptables」を直接編集する形でしたが、CentOS7からは「firewalld」で制御する形に変わりました。
「firewalld」はインターフェイスごとにゾーンを設定して、それぞれでパケットの制御を行うという考え方で処理を行います。

基本コマンド

確認コマンド

こんな感じに表示されます。publicがデフォルトでアクティブになってます。
ちなみにSSHはデフォルトで許可されているので、適宜変更してください。

設定コマンド

プロトコルを有効化・無効化する場合(例:http)

ポートを有効化・無効化する場合(例:ポート番号110)

こんな感じで設定します。

設定ファイルのある場所

なんか需要ありそうなので追記。
設定ファイルを直接弄りたい場合や、設定をファイルで確認したい場合は

/etc/firewalld/zones に、各ゾーンごとの設定ファイルが入ってるよ。そこを変更することでも設定可能。

 

まとめ

ここで挙げているものは、基本の設定を行うものです。
細かい設定を行う場合は、下記を参照にしてみてください。

Fedora wiki FirewallD

では。 ヾ(・д・。)マタネー♪