1.10.1.2. RHEL 8 Web コンソールでファイアウォールの管理コンソールでファイアウォールの管理
Web コンソールで firewalld サービスを設定するには、ネットワークネットワーク → ファイアウォールファイアウォールに移動しま す。
デフォルトでは、firewalld サービスは有効になっています。
手順 手順
1. Web コンソールで firewalld を有効または無効にするには、ファイアウォールファイアウォールのトグルボタン を切り替えます。
注記 注記
さらに、Add services… ボタンを使用して、ファイアウォール経由でのサービスへのア
クセスをより詳細にわたり定義できます。
1.10.1.3. 関連情報関連情報
ファイアウォールの設定および使用の詳細は、「ファイアウォールの使用および設定」を参照 してください。
1.10.2. 基本的な SELinux 設定の管理
Security Enhanced Linux (SELinux) は、どのプロセスがどのファイル、ディレクトリー、およびポート
にアクセスできるのかを指定するシステムセキュリティーの追加レイヤーです。これらのパーミッショ
ンは、SELinux ポリシーで定義します。ポリシーは、SELinux セキュリティーエンジンをガイドする一
連のルールです。
1.10.2.1. SELinux のステータスおよびモードのステータスおよびモード
SELinux のステータスには、以下の 2 つがあります。
無効 有効
SELinux が有効な場合は、以下のいずれのモードで実行できます。
有効
Enforcing Permissive
Enforcing モードモードでは、SELinux は読み込まれたポリシーを強制的に実行します。SELinux は、SELinux ポリシールールに基づいてアクセスを拒否し、明示的に許可された対話だけを有効にします。Enforcing モードは最も安全な SELinux モードであり、インストール後のデフォルトモードです。
Permissive モードモードでは、SELinux は読み込まれたポリシーを強制に実行しません。SELinux はアクセ スを拒否しませんが、ルールに違反するアクションを /var/log/audit/audit.log ログで報告します。
Permissive モードは、インストール時のデフォルトのモードです。Permissive モードは、問題のトラブ
ルシューティングなど、特定のケースで役に立ちます。
関連情報 関連情報
SELinux の詳細は、「SELinux の使用」を参照してください。
1.10.2.2. SELinux が必要な状態を確認するが必要な状態を確認する
デフォルトでは、SELinux は Enforcing モードで動作します。ただし、特定のシナリオでは、SELinux
を Permissive モードに設定したり、無効にしたりすることもできます。
重要 重要
Red Hat は、Enforcing モードでシステムを使用することを推奨します。デバッグの目的
で、SELinux を Permissive モードに設定します。
以下の手順に従って、システムの SELinux の状態とモードを変更します。
手順 手順
1. 現在有効な SELinux モードを表示します。
$ getenforce
2. SELinux を一時的に設定します。
a. Enforcing モードに設定する場合:
# setenforce Enforcing
b. Permissive モードに設定する場合:
# setenforce Permissive
注記 注記
再起動後に、SELinux モードは /etc/selinux/config 設定ファイルで指定され た値に設定されます。
3. 再起動後も SELinux モードを保持するように設定するには、/etc/selinux/config 設定ファイル
の SELINUX 変数を変更します。
たとえば、SELinux を Enforcing モードに切り替えるには、以下のように設定します。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing ...
警告 警告
SELinux を無効にすると、システムセキュリティーが低下します。無効に
すると、メモリーリークや競合状態によりカーネルパニックが発生する可 能性があるため、/etc/selinux/config ファイルの SELINUX=disabled オプ ションを使用して SELinux を無効にしないでください。代わりに、「シス テムの起動時に SELinux モードの変更」で説明されているよう
に、selinux=0 パラメーターをカーネルコマンドラインに追加して SELinux を無効にします。
関連情報 関連情報
SELinux モードの永続的な変更の詳細は、「SELinux のステータスおよびモードの変更」を参
照してください。
1.10.2.3. RHEL 8 Web コンソールでコンソールで SELinux モードの切り替えモードの切り替え
SELinux メニュー項目の RHEL 8 Web コンソールで SELinux モードを設定できます。
デフォルトでは、Web コンソールの SELinux の Enforcing ポリシーが有効になっており、SELinux が
Enforcing モードで動作します。このモードを無効にして、SELinux を Permissive モードに切り替えま
す。モードの選択は、次回の起動時に /etc/sysconfig/selinux ファイルで定義されている設定に自動的 に元に戻されます。
手順 手順
1. Web コンソールで、SELinux メニュー項目の Enforce policy トグルボタンを使用して SELinux
の Enforcing ポリシーをオンまたはオフにします。
1.10.2.4. 次のステップ次のステップ
selinux システムロールを使用すると、複数のターゲットシステムでさまざまな SELinux の ローカルカスタマイズを管理できます。詳細は「複数のシステムに同じ SELinux 設定をデプロ イする」セクションを参照してください。
1.10.3. 次のステップ
SSH 認証にパスワードではなく鍵ペアを使用 セキュリティーの強化
SELinux の使用
ネットワークのセキュリティー保護