我在一个虚拟机中安装了Fedora Server 25,并使用SaltStack通过这个步骤来安装NextCloud 。 我遇到的问题是防火墙太严格,阻塞了端口22,80和443.根据walk-thru创build者的build议,我编辑了SaltStack“nextcloud.sls”文件,但是没有帮助:
#line108 FedoraServer: firewalld.present: - name: FedoraServer - block_icmp: - echo-reply - echo-request - default: False - masquerade: True - ports: - 22/tcp - 80/tcp - 443/tcp - 9090/tcp
我可以做些什么来打开这些端口,所以我不必在每次启动时都停止firewalld服务? 谢谢。
编辑:所以,即使删除后,从nextcloud.sls脚本- firewalld (在install_network_packages: pk.installed:防火墙仍在启动,并阻止我需要的所有端口。 必须有别的Fedora服务器重写SaltStack脚本和启用防火墙… ??
我不知道SaltStack,但你应该能够永久通过firewall-cmd打开所需的端口。 例如,要永久打开ssh ,请尝试以下操作:
firewall-cmd --add-service=ssh; firewall-cmd --add-service=ssh --permanent
为了启用ICMP和其他服务:
firewall-cmd --remove-icmp-block = echo-request firewall-cmd --remove-icmp-block = echo-request --permanent firewall-cmd --remove-icmp-block = echo-reply firewall-cmd --remove-icmp-block = echo-reply --permanent firewall-cmd --add-service = http firewall-cmd --add-service = http --permanent firewall-cmd --add-service = https firewall-cmd --add-service = https --permanent firewall-cmd --add-port = 9090 / tcp firewall-cmd --add-port = 9090 / tcp --permanent
我build议你先尝试没有永久的规则。 如果一切正常,您可以发出永久规则并重新启动机器。
为什么防火墙与NextCloud实例在同一台服务器上? 为什么不从networking防火墙控制端口stream量呢? 您可以为该服务器创build一个区域,并控制从networking级别进出的区域。