AWS で Redhat の EC2 インスタンスを作成した際に「firewalld」サービスがインストールされていないことに改めて気が付きました。
その理由としては「セキュリティグループ」がファイアウォールの機能を果たしているからと言えます。
AWS の RedHat 7.5 の EC2 インスタンスに Firewalld がインストールされていないことを確認する
■OS 環境
RedHat Linux 7.5
|
[root@ip-172-31-47-210 ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.5 (Maipo)
|
firewalld の状態を確認しますが、「Unit firewalld.service could not be found.」とファイアウォールが見つからないとメッセージが出力されます。
|
[root@ip-172-31-47-210 ~]# systemctl status firewalld
Unit firewalld.service could not be found. ← ファイアウォール(firewalld)は存在しないと表示されます。
[root@ip-172-31-47-210 ~]#
|
インストール済みのサービスユニットファイルを表示させ、grep コマンドで firewalld がないか確認しますが、サービスユニットファイルがありません。
|
[root@ip-172-31-47-210 ~]# systemctl list-unit-files | grep firewalld
[root@ip-172-31-47-210 ~]#
|
/usr/lib/systemd/system/ ディレクトリにファイルがないかも確認します。
|
[root@ip-172-31-47-210 ~]# cd /usr/lib/systemd/system
[root@ip-172-31-47-210 system]# ls
~ 省略 ~
dracut-pre-pivot.service syslog.socket
dracut-pre-trigger.service syslog.target.wants
dracut-pre-udev.service systemd-ask-password-console.path
dracut-shutdown.service systemd-ask-password-console.service
emergency.service systemd-ask-password-wall.path
emergency.target systemd-ask-password-wall.service
final.target systemd-backlight@.service
fstrim.service systemd-binfmt.service
fstrim.timer systemd-bootchart.service
getty-pre.target systemd-firstboot.service
getty@.service systemd-fsck-root.service
getty.target systemd-fsck@.service
graphical.target systemd-halt.service
graphical.target.wants systemd-hibernate-resume@.service
halt-local.service systemd-hibernate.service
halt.target systemd-hostnamed.service
hibernate.target systemd-hwdb-update.service
hybrid-sleep.target systemd-hybrid-sleep.service
initrd-cleanup.service systemd-importd.service
~ 省略 ~
[root@ip-172-31-47-210 system]#
|
AWS には 1台 1台 の EC2 インスタンスには「セキュリティグループ」を利用できるので OS にはファイアウォールがインストールされていません。
且つ、EC2 インスタンスの「セキュリティグループ」は、初期状態では「ssh」のポートしか開放されておらず、ファイアウォールの設定も「ホワイトリスト形式」のため、特に Firewalld サービスは不要です。
コメント