インストール後にファイアウォール・SELinuxを無効にする

Pocket

CentOS 6

CentOS 6ではsystem-config-securitylevel-tuiが無くなったので、ファイアウォールとSELinuxをそれぞれ別に設定する。

ファイアウォールはsystem-config-firewall-tuiコマンドで設定できる。

system-config-firewall-tui

もし、コマンドがない場合はyumでインストールする。

yum install system-config-firewall-tui

無効にしたい場合は「ファイアーウォール」の有効のチェックを外してOKボタンを実行すれば良い。
チェックのON、OFFはスペースキーで切り替える。

centos6_firewall.png

SELinuxは手動で無効にする。現在の設定はgetenforceで確認できる。

# getenforce
Enforcing

SELinuxを無効にするにはsetenforceに引数0を与える。(実際にはPermissiveモードになる。)

# setenforce 0
# getenforce
Permissive

このままだとサーバを再起動するとまた有効になってしまうので、
再起動時にも無効になるようにするには/etc/selinux/configを編集しておく。

# vi /etc/selinux/config
SELINUX=disabled

参考記事: SELinuxを無効化する | Smart -Web Magazine


CentOS 5

CentOSをインストール後、再起動直後にファイアウォールの設定ができる。

それをそのままにしておくと通常のログイン画面になってしまうが、system-config-securitylevel-tuiコマンドであとからでもファイアウォールが設定できる。

system-config-securitylevel-tui

Security Level:をDisabledにチェック、SELinux:もDisabledを選択すればファイアウォールが無効になる。

firewall.png

コマンドだけでGUIを使わずに設定することもできるので、シェルスクリプトなどで一括処理する場合に便利。

system-config-securitylevel-tui -q --disabled --selinux='disabled'
Pocket