Fedora Server 25 방화벽 문제. 포트 22, 80, 443은 부팅 할 때마다 차단되며 방화벽을 중지해야합니다

VM에서 Fedora Server 25를 설정 하고이 walk-thru를 통해 SaltStack을 사용하여 NextCloud를 설치했습니다 . 내가 겪고있는 문제는 방화벽이 너무 제한적이며 포트 22, 80 및 443을 차단하고 있다는 것입니다. 워크 스루 제작자의 제안에 따라 SaltStack "nextcloud.sls"파일을 다음과 같이 편집했지만 도움이되지 않았습니다.
#line108 FedoraServer: firewalld.present: - name: FedoraServer - block_icmp: - echo-reply - echo-request - default: False - masquerade: True - ports: - 22/tcp - 80/tcp - 443/tcp - 9090/tcp

부팅 할 때마다 방화벽 서비스를 계속 중지 할 필요가 없도록이 포트를 열려면 어떻게해야합니까? 감사합니다.
편집 : 그래서 - firewalldnextcloud.sls 스크립트에서 제거 한 후에도 ( install_network_packages: pk.installed:방화벽 아래 에서 여전히 시작하고 필요한 모든 포트를 차단합니다.) Fedora Server에는 SaltStack 스크립트를 재정의하고 방화벽을 활성화하는 다른 것이 있어야합니다 ... ??

SaltStack을 모르지만을 통해 필요한 포트를 영구적으로 열 수 있어야합니다 firewall-cmd. 예를 들어 영구적으로 열려면 ssh다음을 시도하십시오.

firewall-cmd --add-service=ssh; firewall-cmd --add-service=ssh --permanent

ICMP 및 기타 서비스를 활성화하려면 :

firewall-cmd --remove-icmp-block = 에코 요청
firewall-cmd --remove-icmp-block = 에코 요청-영구적
firewall-cmd --remove-icmp-block = 에코-응답
firewall-cmd --remove-icmp-block = 에코-응답-영구적
firewall-cmd --add-service = http
firewall-cmd --add-service = http-영구적
firewall-cmd --add-service = https
firewall-cmd --add-service = https-영구적
firewall-cmd --add-port = 9090 / tcp
firewall-cmd --add-port = 9090 / tcp-영구적

먼저 영구 규칙 없이 시도해 보는 것이 좋습니다 . 모든 것이 올바르게 작동하면 영구 규칙을 발행하고 시스템을 재부팅 할 수 있습니다.

NextCloud 인스턴스와 동일한 서버에 방화벽이있는 이유는 무엇입니까? 왜 네트워크 방화벽에서 포트 트래픽을 제어하지 않습니까? 해당 서버에 대한 영역을 만들고 네트워크 수준에서 들어오고 나가는 내용을 제어 할 수 있습니다.