【AWS】RedHat の EC2 インスタンスにはファイアウォール(firewalld)はインストールされていない

AWS で Redhat の EC2 インスタンスを作成した際に「firewalld」サービスがインストールされていないことに改めて気が付きました。

その理由としては「セキュリティグループ」がファイアウォールの機能を果たしているからと言えます。

 

 

 

AWS の RedHat 7.5 の EC2 インスタンスに Firewalld がインストールされていないことを確認する

■OS 環境

RedHat Linux 7.5

[root@ip-172-31-47-210 ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.5 (Maipo)

 

 

firewalld の状態を確認しますが、「Unit firewalld.service could not be found.」とファイアウォールが見つからないとメッセージが出力されます。

[root@ip-172-31-47-210 ~]# systemctl status firewalld
Unit firewalld.service could not be found. ← ファイアウォール(firewalld)は存在しないと表示されます。
[root@ip-172-31-47-210 ~]#

 

 

 

インストール済みのサービスユニットファイルを表示させ、grep コマンドで firewalld がないか確認しますが、サービスユニットファイルがありません。

[root@ip-172-31-47-210 ~]# systemctl list-unit-files | grep firewalld
[root@ip-172-31-47-210 ~]#

 

 

/usr/lib/systemd/system/ ディレクトリにファイルがないかも確認します。

[root@ip-172-31-47-210 ~]# cd /usr/lib/systemd/system 
[root@ip-172-31-47-210 system]# ls 

 

~ 省略 ~

 

dracut-pre-pivot.service                syslog.socket 
dracut-pre-trigger.service              syslog.target.wants 
dracut-pre-udev.service                 systemd-ask-password-console.path 
dracut-shutdown.service                 systemd-ask-password-console.service 
emergency.service                       systemd-ask-password-wall.path 
emergency.target                        systemd-ask-password-wall.service 
final.target                            systemd-backlight@.service 
fstrim.service                          systemd-binfmt.service 
fstrim.timer                            systemd-bootchart.service 
getty-pre.target                        systemd-firstboot.service 
getty@.service                          systemd-fsck-root.service 
getty.target                            systemd-fsck@.service 
graphical.target                        systemd-halt.service 
graphical.target.wants                  systemd-hibernate-resume@.service 
halt-local.service                      systemd-hibernate.service 
halt.target                             systemd-hostnamed.service 
hibernate.target                        systemd-hwdb-update.service 
hybrid-sleep.target                     systemd-hybrid-sleep.service 
initrd-cleanup.service                  systemd-importd.service 

 

~ 省略 ~

[root@ip-172-31-47-210 system]#

 

 

AWS には 1台 1台 の EC2 インスタンスには「セキュリティグループ」を利用できるので OS にはファイアウォールがインストールされていません。

且つ、EC2 インスタンスの「セキュリティグループ」は、初期状態では「ssh」のポートしか開放されておらず、ファイアウォールの設定も「ホワイトリスト形式」のため、特に Firewalld サービスは不要です。

 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人