CentOS7のサポート終了!取り急ぎ設定しておこう

※当サイトでは広告を掲載しています

2024.07.05

2024年6月30日をもって、CentOS7のサポートが終了してしまいました。

サポートが終了した、ということは、今後脆弱性などが見つかっても修正されることはなく、アップデートもありません。

となると、少しでも早く他のディストリビューションに乗り換えないといけないのですが…諸事情があり、そう簡単には乗り換えられないのです。

外部との通信が必要かどうか

現在、CentOS7で動いているサーバは、ローカルネットワーク向け用途で使用していることもあり、実はアップデート目的以外、外部との通信を行うことはありません。

となれば、サポートが終了した今、外部に出られるようにしておく必要がないのです。

だったら、取り急ぎの対応として、デフォルトゲートウェイを削除して外部ネットワークから遮断しておけばいいんじゃないか、ということで。

デフォルトゲートウェイを削除

まずは、現在の設定を確認してみます。

# ip a
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: p2p2:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether a4:1f:72:7d:16:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.8/24 brd 192.168.1.255 scope global noprefixroute p2p2
       valid_lft forever preferred_lft forever

# ip route list
default via 192.168.1.254 dev p2p2 proto static metric 100
192.168.1.0/24 dev p2p2 proto kernel scope link src 192.168.1.8 metric 100

# nmcli c show eth0 | grep gateway:
ipv4.gateway:                           192.168.1.254
ipv6.gateway:                           --

IPv4のデフォルトゲートウェイとして、192.168.1.254が指定されています。まずは、この設定を削除します。

# nmcli con
NAME  UUID                                  TYPE      DEVICE
eth0  b4514380-6b78-4584-88b9-43a18c7080fd  ethernet  p2p2

# nmcli c modify eth0 ipv4.gateway ""

# nmcli c show eth0 | grep gateway:
ipv4.gateway:                           --
ipv6.gateway:                           --

設定を削除したら、NICデバイスを再起動します。

# nmcli c down eth0; nmcli c up eth0
接続 'eth0' が正常に非アクティブ化されました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/ActiveConnection/2)
接続が正常にアクティベートされました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/ActiveConnection/3)

ip routeコマンドで経路情報を確認します。

# ip route list
192.168.1.0/24 dev p2p2 proto kernel scope link src 192.168.1.8 metric 100

念のため、ローカルと外部にpingしてみます。

# ping 192.168.1.254
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
64 bytes from 192.168.1.254: icmp_seq=1 ttl=255 time=0.283 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=255 time=0.267 ms
      :
      :
# ping www.yahoo.co.jp
connect: ネットワークに届きません

良さそうですね。

さいごに

ということで、ディストリビューションを入れ替えることが困難なサーバだったので、取り急ぎ外部に出られないようにしてみました。

結局ローカルネットワークには繋がっているので、この対応が万全ではないのですが、やらないよりは、やっておいた方がいいんじゃないか、ということで。

そうそう、後から気が付いたのですが…もしかしたら、上記のようにやらなくても、

# ip route del default

という1行だけで設定できたかも?

今日の作業は以上です。お疲れ様でした!

初稿:2024年7月5日
スポンサーリンク

コメント

タイトルとURLをコピーしました