7.15.2012

How to Disable TCP/IP Firewall on RedHat Linux Enterprise 6

RHEL6 TCP/IP ファイアウォールの無効化方法

RedHat Enterprise Linux 6 ではデフォルトで SELinux(Security-Enhanced Linux)
および TCP/IP ファイアウォールが有効になっている。
http://jp.redhat.com/promo/resources/ 

サーバプロセスが上がっているのに、Apache・MySQL・FTPなどが何故か繋がらないという場合は
TCP/IP ファイアウォールを無効にして再確認してみよう。 

・SELinux の無効化

SELinux 自体を無効化すれば、セキュリティ強化機能は全て動作しなくなる。

SELinux の恒久的な有効化/無効化は、設定ファイル /etc/selinux/config を編集することで行える。

 (デフォルト状態)

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

 (SELINUX=disabled で無効にできる)

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

ここを間違って「SELINUXTYPE=disabled」なんてしてしまうと、再起動後にOS が上がらなくなって、かなり焦る。

Kernel panic - not syncing: Attempted to kill init!

その場合の対処方法は、以下の通り。

電源投入直後に Enter キーを押して GRUB メニューに入る。
e キーを押して編集画面に入り、カーネルを選択して再度 e キーを押す。
末尾に「 selinux=0」を追記し、 Enter、b キーと押して起動する。
すると SELinux が無効となった状態で OS が起動されるので、設定ファイルを再編集できる。

 

・TCP/IP ファイアウォールの無効化

SELinux を有効にしたまま、TCP/IP ファイアウォールを無効化するには、
サービス「iptables」と「ip6tables」を停止すればよい。 

# service iptables stop
# service ip6tables stop
# chkconfig iptables off
# chkconfig ip6tables off

 

参考:
http://centlinuxer.blog37.fc2.com/blog-entry-74.html
http://www-06.ibm.com/jp/domino01/mkt/cnpages7.nsf/page/default-002D8884

0 件のコメント:

コメントを投稿