本ページでは、CentOSにおけるファイアウォールソフトウェアであるfirewalldの有効化・無効化方法について説明します。

有効化・無効化の考え方

firewalldは自サーバを通過するin/outのパケットを検査し、通信の許可、拒否の制御を行います。
Webサーバとして構築したVPSなど、グローバルIPを設定しているサーバは外部からの攻撃を受けやすいため、firewalldを有効にして通信制御を行うべきです。ただし、台数の多いLAN環境のサーバは、1台ずつ通信制御設定を行うのは合理的でないです。firewalldは無効化し、ネットワーク経路上のファイアウォール機器でまとめて通信制御するような設計が良いでしょう。

firewalldの有効化

以下コマンドで、firewalldを有効化します。
なお、CentOSのOSインストール直後の状態では、firewalldはデフォルトで有効化されています。

### サービス起動
# systemctl start firewalld

### OS起動時の自動起動有効化
# systemctl enable firewalld

firewalldの無効化

以下コマンドで、firewalldを無効化します。

### サービス停止
# systemctl stop firewalld

### OS起動時の自動起動無効化
# systemctl disable firewalld

firewalldの状態確認

以下コマンドで、firewalldの起動状態を確認します。
状態がActive: active (running)と表示されている場合は、firewalldが起動しています。
状態がActive: inactive (dead)と表示されている場合は、firewalldが停止しています。

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 木 2018-08-16 10:06:27 JST; 11h ago
 Main PID: 616 (firewalld)
   CGroup: /system.slice/firewalld.service
           mq616 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

 8月 16 10:06:21 dev01.localdomain systemd[1]: Starting firewalld - dynamic....
 8月 16 10:06:27 dev01.localdomain systemd[1]: Started firewalld - dynamic ....
Hint: Some lines were ellipsized, use -l to show in full.