最近、仕事の関係で社内にLinuxの検証用サーバを立てる用事が増えました。
特に良く使うCentOSには、ソフトウェアファイアウォールとしてiptablesが付属しており、デフォルト設定では有効にされています。
ただ、インストールするソフトウェアによっては無効化が推奨されていたり、開発環境ではトラブル時の切り分けの障害になったりと、一時的にオフにしなければならない場合が出てきます。
そんな時の無効化方法の備忘録です。
一時的な停止方法
service iptables stop
このコマンドで一時的にiptablesを停止できます。
OSを再起動した場合には、再び有効化されます。
恒久的な無効化方法
chkconfig iptables off
このコマンドで恒久的に無効化され、OSを再起動してもiptablesは立ち上がってきません。
最後に(自戒を込めて)
セキュリティの事を考えると、本当は有効化して使いこなさなければならない事はわかっているのですが、どうしても切ってしまいます。
もしiptablesを切る場合には、不要なサービスを無効化する、ファイアウォール配下に配置するなど、別手段でセキュリティ対策を講じるようにしましょう。