VM에서 Fedora Server 25를 설정 하고이 walk-thru를 통해 SaltStack을 사용하여 NextCloud를 설치했습니다 . 내가 겪고있는 문제는 방화벽이 너무 제한적이며 포트 22, 80 및 443을 차단하고 있다는 것입니다. 워크 스루 제작자의 제안에 따라 SaltStack “nextcloud.sls”파일을 다음과 같이 편집했지만 도움이되지 않았습니다.
#line108
FedoraServer:
firewalld.present:
- name: FedoraServer
- block_icmp:
- echo-reply
- echo-request
- default: False
- masquerade: True
- ports:
- 22/tcp
- 80/tcp
- 443/tcp
- 9090/tcp
부팅 할 때마다 방화벽 서비스를 계속 중지 할 필요가 없도록이 포트를 열려면 어떻게해야합니까? 감사합니다.
편집 : 그래서 - firewalldnextcloud.sls 스크립트에서 제거 한 후에도 ( install_network_packages: pk.installed:방화벽 아래 에서 여전히 시작하고 필요한 모든 포트를 차단합니다.) Fedora Server에는 SaltStack 스크립트를 재정의하고 방화벽을 활성화하는 다른 것이 있어야합니다 … ??
답변
SaltStack을 모르지만을 통해 필요한 포트를 영구적으로 열 수 있어야합니다 firewall-cmd. 예를 들어 영구적으로 열려면 ssh다음을 시도하십시오.
firewall-cmd --add-service=ssh; firewall-cmd --add-service=ssh --permanent
ICMP 및 기타 서비스를 활성화하려면 :
firewall-cmd --remove-icmp-block = 에코 요청 firewall-cmd --remove-icmp-block = 에코 요청-영구적 firewall-cmd --remove-icmp-block = 에코-응답 firewall-cmd --remove-icmp-block = 에코-응답-영구적 firewall-cmd --add-service = http firewall-cmd --add-service = http-영구적 firewall-cmd --add-service = https firewall-cmd --add-service = https-영구적 firewall-cmd --add-port = 9090 / tcp firewall-cmd --add-port = 9090 / tcp-영구적
먼저 영구 규칙 없이 시도해 보는 것이 좋습니다 . 모든 것이 올바르게 작동하면 영구 규칙을 발행하고 시스템을 재부팅 할 수 있습니다.
답변
NextCloud 인스턴스와 동일한 서버에 방화벽이있는 이유는 무엇입니까? 왜 네트워크 방화벽에서 포트 트래픽을 제어하지 않습니까? 해당 서버에 대한 영역을 만들고 네트워크 수준에서 들어오고 나가는 내용을 제어 할 수 있습니다.