RHEL6 TCP/IP ファイアウォールの無効化方法
RedHat Enterprise Linux 6 ではデフォルトで SELinux(Security-Enhanced Linux)
および TCP/IP ファイアウォールが有効になっている。
http://jp.redhat.com/promo/resources/
サーバプロセスが上がっているのに、Apache・MySQL・FTPなどが何故か繋がらないという場合は
TCP/IP ファイアウォールを無効にして再確認してみよう。
・SELinux の無効化
SELinux 自体を無効化すれば、セキュリティ強化機能は全て動作しなくなる。
SELinux の恒久的な有効化/無効化は、設定ファイル /etc/selinux/config を編集することで行える。
(デフォルト状態)
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted
(SELINUX=disabled で無効にできる)
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted
ここを間違って「SELINUXTYPE=disabled」なんてしてしまうと、再起動後にOS が上がらなくなって、かなり焦る。
Kernel panic - not syncing: Attempted to kill init!
その場合の対処方法は、以下の通り。
電源投入直後に Enter キーを押して GRUB メニューに入る。
e キーを押して編集画面に入り、カーネルを選択して再度 e キーを押す。
末尾に「 selinux=0」を追記し、 Enter、b キーと押して起動する。
すると SELinux が無効となった状態で OS が起動されるので、設定ファイルを再編集できる。
・TCP/IP ファイアウォールの無効化
SELinux を有効にしたまま、TCP/IP ファイアウォールを無効化するには、
サービス「iptables」と「ip6tables」を停止すればよい。
# service iptables stop # service ip6tables stop # chkconfig iptables off # chkconfig ip6tables off
参考:
http://centlinuxer.blog37.fc2.com/blog-entry-74.html
http://www-06.ibm.com/jp/domino01/mkt/cnpages7.nsf/page/default-002D8884
0 件のコメント:
コメントを投稿