3. セキュリティの設定
3. セキュリティの設定
セキュリティを無効化にする理由
デフォルトでは SELinuxやファイアウォールといった、セキュリティが有効になっています。
デフォルトで、HTTPやDNSなど特定のプロトコルやポート番号の通信を制御されているかもしれませんので、
これらのセキュリティを無効化にします。
※実際は状況に合わせて(不)許可する通信のプロトコル(通信のルール)やポート番号といったセキュリティの内容を決めていきます。
ポート番号とは:アプリケーションなどの識別を行うもの
「ポート番号」とは、コンピュータが通信を行う上でプログラムや
アプリケーションを識別するための番号です。
実際の通信ではユーザーはアプリケーションを介して連絡します。
しかしIPアドレス(ネットワーク上の住所)だけでは、宛先のコンピュータにデータが届いたところで、どのアプリケーションへ転送すればよいのかわかりません。
コンピュータ内には通信可能なアプリケーションが多数あるので、対象のアプリケーションを識別するためにポート番号を使用します。
1. SELinuxを無効にします。
viエディタで、 /etc/selinux/configを編集し、enforcingをコメントアウトし、disabledを追加します。
[root@localhost ~]# vi /etc/selinux/config #SELINUX=enforcing SELINUX=disabled
2. 再起動します。
[root@localhost ~]# reboot
3. ファイアウォールを無効にします。
[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld