Articles

CentOSでfirewalldを起動/停止または有効/無効にする方法7 2

firewalld (ダイナミックファイアウォールマネージャ)ツールは、動的に管理されたファイアウォールを提供します。 このツールを使用すると、ネットワーク/ファイアウォールゾーンでネットワーク接続やインターフェイスの信頼レベルを定義できます。 IPv4IPv6の両方のファイアウォール設定をサポートしています。 また、イーサネットブリッジをサポートしており、実行時と永続的な構成オプションを分離することができます。 最後に、サービスやアプリケーションがファイアウォールルールを直接追加するためのインターフェイスをサポートしています。

Firewalldを無効にする

firewalldを無効にするには、rootとして次のコマンドを実行するか、次のコマンドを使用しますsudo:

systemctl disable firewalld

firewalldを有効にする

firewalldを有効にするには、rootとして次のコマンドを実行するか、次のコマンドを使用しますsudo:

systemctl enable firewalld

Stop firewalld

firewalldを停止(または非アクティブ化)するには、rootとして次のコマンドを実行するか、次のコマンドを使用しますsudo:

systemctl stop firewalld

start firewalld

firewalldを起動(またはアクティブ化)するには、rootで次のコマンドを実行するか、sudoを使用します:

systemctl start firewalld

firewalldのステータス

firewalldのステータスを確認するには、rootとして次のコマンドを実行するか、次のコマンドを使用しますsudo:

systemctl status firewalld

コンセプト

systemdは、12種類の”ユニット”と呼ばれるさまざまなエンティティ間の依存関係システムを提供します。 ユニットは、システムの起動と保守に関連するさまざまなオブジェクトをカプセル化します。 ユニットの大部分はユニット構成ファイルで構成されており、その構文と基本オプションセットはsystemdで説明されています。ただし、unit(5)は、他の設定から自動的に作成されたり、システム状態から動的に作成されたり、実行時にプログラムで作成されたりします。 ユニットは、”アクティブ”(ユニットの種類に応じて、開始、バインド、プラグイン、…を意味する、以下を参照)、または”非アクティブ”(停止、バインドされていない、アンプラグド、…を意味する)、ならびに活性化または非活性化される過程、すなわち二つの状態(これらの状態は、”活性化”、”非活性化”と呼ばれる)であることができる。 これは”inactive”と非常によく似ており、サービスが何らかの方法で失敗したときに入力されます(プロセスが終了時にエラーコードを返したか、クラッシュしたか、 この状態が入力されると、後で参照するために原因がログに記録されます。 さまざまな単位タイプは、ここで説明する5つの一般化された単位状態にマッピングされる多数の追加のサブステートを有することに注意してくださ
-man systemdから

上記、一言で言えば:

  • enabled システムの起動時に起動するように構成されたサービス
  • disabledはシステムの起動時に起動しないように構成されたサービス
  • activeは現在実行中のサービス
  • inactiveは現在停止されており、無効にすることができるが、起動してアクティブにすることができるサービス

コメントを残す

メールアドレスが公開されることはありません。