Fedora
Fedora Server 25 防火牆問題。每次啟動時阻止埠 22、80、443,必須停止 firewalld
我在 VM 中設置了 Fedora Server 25,並使用 SaltStack 通過這個 walk-thru 安裝 NextCloud。我遇到的問題是防火牆限制性太強並且阻塞了埠 22、80 和 443。根據walk-thru 創建者的建議,我按如下方式編輯了 SaltStack“nextcloud.sls”文件,但它沒有幫助:
`#line108 FedoraServer: firewalld.present:
- name: FedoraServer
- block_icmp:
- echo-reply
- echo-request
- default: False
- masquerade: True
- ports:
- 22/tcp
- 80/tcp
- 443/tcp
- 9090/tcp`
我可以做些什麼來打開這些埠,這樣我就不必在每次啟動時一直停止防火牆服務?謝謝你。
編輯:所以,即使
- firewalld
從 nextcloud.sls 腳本中刪除(在install_network_packages: pk.installed:
防火牆下仍在啟動並阻止我需要的所有埠**。Fedora 伺服器中必須有其他東西覆蓋 SaltStack 腳本並啟用防火牆…… ??**
我不知道 SaltStack,但您應該能夠通過
firewall-cmd
. 例如,要永久打開ssh
,請嘗試以下操作:
firewall-cmd --add-service=ssh; firewall-cmd --add-service=ssh --permanent
要啟用 ICMP 和其他服務:
防火牆-cmd --remove-icmp-block=echo-request firewall-cmd --remove-icmp-block=echo-request --permanent 防火牆-cmd --remove-icmp-block=echo-reply firewall-cmd --remove-icmp-block=echo-reply --permanent 防火牆-cmd --add-service=http 防火牆-cmd --add-service=http --permanent 防火牆-cmd --add-service=https 防火牆-cmd --add-service=https --permanent 防火牆-cmd --add-port=9090/tcp 防火牆-cmd --add-port=9090/tcp --permanent
我建議您先嘗試不使用永久規則。如果一切正常,您可以發布永久規則並重新啟動機器。