Fedora Server 25 防火牆問題。每次啟動時阻止埠 22、80、443，必須停止 firewalld

我在 VM 中設置了 Fedora Server 25，並使用 SaltStack 通過這個 walk-thru 安裝 NextCloud。我遇到的問題是防火牆限制性太強並且阻塞了埠 22、80 和 443。根據walk-thru 創建者的建議，我按如下方式編輯了 SaltStack“nextcloud.sls”文件，但它沒有幫助：

`#line108 FedoraServer: firewalld.present:

• name: FedoraServer
• block_icmp:
• echo-reply
• echo-request
• default: False
• masquerade: True
• ports:
• 22/tcp
• 80/tcp
• 443/tcp
• 9090/tcp`

我可以做些什麼來打開這些埠，這樣我就不必在每次啟動時一直停止防火牆服務？謝謝你。

編輯：所以，即使- firewalld從 nextcloud.sls 腳本中刪除（在install_network_packages: pk.installed:防火牆下仍在啟動並阻止我需要的所有埠**。Fedora 伺服器中必須有其他東西覆蓋 SaltStack 腳本並啟用防火牆…… ??**

我不知道 SaltStack，但您應該能夠通過firewall-cmd. 例如，要永久打開ssh，請嘗試以下操作：

firewall-cmd --add-service=ssh; firewall-cmd --add-service=ssh --permanent

要啟用 ICMP 和其他服務：

防火牆-cmd --remove-icmp-block=echo-r​​equest
firewall-cmd --remove-icmp-block=echo-r​​equest --permanent
防火牆-cmd --remove-icmp-block=echo-r​​eply
firewall-cmd --remove-icmp-block=echo-r​​eply --permanent
防火牆-cmd --add-service=http
防火牆-cmd --add-service=http --permanent
防火牆-cmd --add-service=https
防火牆-cmd --add-service=https --permanent
防火牆-cmd --add-port=9090/tcp
防火牆-cmd --add-port=9090/tcp --permanent

我建議您先嘗試不使用永久規則。如果一切正常，您可以發布永久規則並重新啟動機器。

引用自：https://serverfault.com/questions/844229