Fedora

Fedora Server 25 防火牆問題。每次啟動時阻止埠 22、80、443,必須停止 firewalld

  • April 14, 2017

我在 VM 中設置了 Fedora Server 25,並使用 SaltStack 通過這個 walk-thru 安裝 NextCloud。我遇到的問題是防火牆限制性太強並且阻塞了埠 22、80 和 443。根據walk-thru 創建者的建議,我按如下方式編輯了 SaltStack“nextcloud.sls”文件,但它沒有幫助:

`#line108 FedoraServer: firewalld.present:

  • name: FedoraServer
  • block_icmp:
  • echo-reply
  • echo-request
  • default: False
  • masquerade: True
  • ports:
  • 22/tcp
  • 80/tcp
  • 443/tcp
  • 9090/tcp`

我可以做些什麼來打開這些埠,這樣我就不必在每次啟動時一直停止防火牆服務?謝謝你。

編輯:所以,即使- firewalld從 nextcloud.sls 腳本中刪除(在install_network_packages: pk.installed:防火牆下仍在啟動並阻止我需要的所有埠**。Fedora 伺服器中必須有其他東西覆蓋 SaltStack 腳本並啟用防火牆…… ??**

我不知道 SaltStack,但您應該能夠通過firewall-cmd. 例如,要永久打開ssh,請嘗試以下操作:

firewall-cmd --add-service=ssh; firewall-cmd --add-service=ssh --permanent

要啟用 ICMP 和其他服務:

防火牆-cmd --remove-icmp-block=echo-r​​equest
firewall-cmd --remove-icmp-block=echo-r​​equest --permanent
防火牆-cmd --remove-icmp-block=echo-r​​eply
firewall-cmd --remove-icmp-block=echo-r​​eply --permanent
防火牆-cmd --add-service=http
防火牆-cmd --add-service=http --permanent
防火牆-cmd --add-service=https
防火牆-cmd --add-service=https --permanent
防火牆-cmd --add-port=9090/tcp
防火牆-cmd --add-port=9090/tcp --permanent

我建議您先嘗試使用永久規則。如果一切正常,您可以發布永久規則並重新啟動機器。

引用自:https://serverfault.com/questions/844229