質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

2回答

7006閲覧

CentOS7.2 minimalのファイアーウォール機能について

kurokoSin

総合スコア133

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2016/03/04 00:37

編集2016/03/14 23:43

VirtualBox 上にCentOS7.2 minimalをインストールして、
ファイアーウォールの設定をしようとしています。
が、いろいろと、ネット上の情報と違っていて気持ちがすっきりしないので
質問させて頂いてます。

事象

巷ではCentOS7にはfirewalldに置き換わったと出ておりますが、
コマンドが見つかりません。
iptablesなら動いているようでしたので、気持ちを切り替えて設定しようとしましたが、
設定ファイルが見つかりません。ファイルではなくてコマンドからやってしまえば出来なくもないですが、
なんだが気持ちがすっきりしません。

またその過程で、サービスのステータスを拾おうとしましたが、目的のサービスを見つけれませんでした。

質問内容

  • firewalldを使用したい場合、別途yumを使ってインストールする必要があるのでしょうか。
  • 標準で動いているように見えるiptablesの設定ファイルはどこに保存されているのでしょうか。
  • firewalld、iptablesのサービスの確認方法としてはどうやってできるのでしょうか?

(元々firewalldが入っていないのでであれば、確認できないのは当たり前ですが、、、)

やったこと

パッケージの確認

# rpm -q firewalld パッケージ firewalld はインストールされていません。 # # yum provides /sbin/iptables 読み込んだプラグイン:fastestmirror Determining fastest mirrors * base: www.ftp.ne.jp * extras: www.ftp.ne.jp * updates: www.ftp.ne.jp iptables-1.4.21-16.el7.x86_64 : Tools for managing Linux kernel packet filtering capabilities リポジトリー : @anaconda 一致 : ファイル名 : /sbin/iptables # # rpm -q iptables iptables-1.4.21-16.el7.x86_64 # # yum provides /etc/sysconfig/iptables 読み込んだプラグイン:fastestmirror Loading mirror speeds from cached hostfile * base: www.ftp.ne.jp * extras: www.ftp.ne.jp * updates: www.ftp.ne.jp iptables-services-1.4.21-16.el7.x86_64 : iptables and ip6tables services for iptables リポジトリー : base 一致 : ファイル名 : /etc/sysconfig/iptables # # rpm -q iptables-services パッケージ iptables-services はインストールされていません。 #

サービスの検索

# systemctl | grep fire # # systemctl status firewalld ● firewalld.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead) # # systemctl | grep ipta #

/sbin 配下の確認

# ls -R /sbin | grep fire # # ls -R /sbin | grep iptab iptables iptables-restore iptables-save #

/usr/lib配下の確認

# ls /usr/lib | grep ire # # ls /etc | grep ire #

iptablesの設定ファイルの検索

# find / -type f -name "iptable*" /etc/sysconfig/iptables-config /etc/selinux/targeted/modules/active/modules/iptables.pp /etc/selinux/targeted/modules/tmp/modules/iptables.pp /usr/lib/modules/3.10.0-327.el7.x86_64/kernel/net/ipv4/netfilter/iptable_filter.ko /usr/lib/modules/3.10.0-327.el7.x86_64/kernel/net/ipv4/netfilter/iptable_mangle.ko /usr/lib/modules/3.10.0-327.el7.x86_64/kernel/net/ipv4/netfilter/iptable_nat.ko /usr/lib/modules/3.10.0-327.el7.x86_64/kernel/net/ipv4/netfilter/iptable_raw.ko /usr/lib/modules/3.10.0-327.el7.x86_64/kernel/net/ipv4/netfilter/iptable_security.ko /usr/share/man/man1/iptables-xml.1.gz /usr/share/man/man8/iptables-extensions.8.gz /usr/share/man/man8/iptables-restore.8.gz /usr/share/man/man8/iptables-save.8.gz /usr/share/man/man8/iptables.8.gz #

パッケージのインストール内容の確認

# head -50 anaconda-ks.cfg #version=DEVEL # System authorization information auth --enableshadow --passalgo=sha512 # Use CDROM installation media cdrom # Use graphical install graphical # Run the Setup Agent on first boot firstboot --enable # Keyboard layouts keyboard --vckeymap=jp --xlayouts='jp' # System language lang ja_JP.UTF-8 # Network information network --bootproto=dhcp --device=enp0s3 --onboot=off --ipv6=auto network --hostname=localhost.localdomain # Root password rootpw --iscrypted $6$vz1MgIngTE.aEkF6$0TU1ilFovj3cA22S2BLkzUx.b7vsn5nkJmIylAJArKX4y33Ge5qmYx3iAV1rME3CKOgjg3uY7mDXlLLCRAkcN/ # System timezone timezone Asia/Tokyo --isUtc # System bootloader configuration bootloader --append=" crashkernel=auto" --location=mbr --boot-drive=sda autopart --type=lvm # Partition clearing information clearpart --none --initlabel %packages @^minimal @core kexec-tools %end %addon com_redhat_kdump --enable --reserve-mb='auto' %end #

###補足情報(言語/FW/ツール等のバージョンなど)

項目情報
ゲストOSCentOS7.2.1511 minimal 64bit
isoイメージCentOS-7-x86_64-Minimal-1511.iso
ホストOSMacOSX

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

質問した後も、色々と調べていましたが、iptables1-serviceもインストールされていない事がわかりました。
VirtualBoxもアップデート → CentOS7.2(1511)再インストールしてみましたが、
結果変わらず。
CentOS7.1(1503)を新規インストールすると想定通りfirewalldが入りましたので、
そちらを使ってインフラ構築を進めていくことにしました。
原因は不明ですが、これで解決とします。

TaichiYanagiyaさんへ
回答くださってありがとうございました。

投稿2016/03/14 23:50

kurokoSin

総合スコア133

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

firewalldを使用したい場合、別途yumを使ってインストールする必要があるのでしょうか。

最小構成でも firewalld はインストールされると思います。
rpm -q firewalld で確認できると思います。
firewalld サービス(デーモン)が動いているか、有効に(自動起動に)なっているか確認ください。

# systemctl status firewalld # systemctl is-enabled firewalld

標準で動いているように見えるiptablesの設定ファイルはどこに保存されているのでしょうか。

firewalld ならば、デフォルトの設定が /usr/lib/firewalld/services/, /usr/lib/firewalld/zones/ などにあり、(--permanent オプションを付けて)変更した分が /etc/firewalld/ 以下に保存されます。

firewalld、iptablesのサービスの確認方法としてはどうやってできるのでしょうか?
(元々firewalldが入っていないのでであれば、確認できないのは当たり前ですが、、、)

サービス(デーモン)については上記のとおり。
ルールの表示/変更は firewall-cmd コマンドで確認します。

(例) # firewall-cmd --list-all public (default, active) interfaces: eth0 sources: services: dhcpv6-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules:

参考: CentOS ファイアウォールの設定について

投稿2016/03/04 01:19

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kurokoSin

2016/03/04 04:27

回答ありがとうございます。 サービスの確認方法と、設定ファイルのありかについて情報ありがとうございます。 確認したところ、firewalldのパッケージが入っておりませんでした。 デフォルトのままOSのインストールを進めているはずですが、、、、 インストールファイルは CentOS-7-x86_64-Minimal-1511.iso を使用しております。 調査不足でお手数をおかけしますが、他に何か心あたりありましたら、 よろしくお願いします。
TaichiYanagiya

2016/03/04 04:35

本当に入っていないですね。 「yum install firewalld」でインストールする必要があります。 CentOS-7-x86_64-Minimal-1511.iso でインストールしたことはないのですが、インストール後の /root/anaconda-ks.cfg の「%packages」セクションに「@core」があれば firewalld がインストールされると思うのですけれど。
kurokoSin

2016/03/05 01:52

すいません。投稿遅れました。 回答ありがとうございます。 anaconda-ks.cfgでそんな事がわかるとは知りませんでした。勉強になります。 で、結果を上記質問に追記しましたが、@core は入っておりました。。。 不思議ですね。。
TaichiYanagiya

2016/03/15 07:59

CentOS-7-x86_64-Minimal-1511.iso の中の repodata/3eda*-c7-x86_64-comps.xml と repodata/c30d*-c7-minimal-x86_64-comps.xml を比べると、前者には Core グループに firewalld が含まれますが、後者は含まれていませんでした。 CentOS-7-x86_64-Minimal-1511.iso は、他の ISO イメージで最小構成でインストールするよりもさらにパッケージを絞り込んだ構成となるように作られているようです。
kurokoSin

2016/03/25 12:08

さらに調査いただきありがとうございました。 私のインストール手順が悪いわけではないことがわかってようやくすっきり致しました。 本当にありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問