Fedora Server 25 방화벽 문제. 포트 22, 80, 443은 부팅 할 때마다 차단되며 방화벽을 중지해야합니다


1

VM에서 Fedora Server 25를 설정 하고이 walk-thru를 통해 SaltStack을 사용하여 NextCloud를 설치했습니다 . 내가 겪고있는 문제는 방화벽이 너무 제한적이며 포트 22, 80 및 443을 차단하고 있다는 것입니다. 워크 스루 제작자의 제안에 따라 SaltStack "nextcloud.sls"파일을 다음과 같이 편집했지만 도움이되지 않았습니다.
#line108 FedoraServer: firewalld.present: - name: FedoraServer - block_icmp: - echo-reply - echo-request - default: False - masquerade: True - ports: - 22/tcp - 80/tcp - 443/tcp - 9090/tcp

부팅 할 때마다 방화벽 서비스를 계속 중지 할 필요가 없도록이 포트를 열려면 어떻게해야합니까? 감사합니다.
편집 : 그래서 - firewalldnextcloud.sls 스크립트에서 제거 한 후에도 ( install_network_packages: pk.installed:방화벽 아래 에서 여전히 시작하고 필요한 모든 포트를 차단합니다.) Fedora Server에는 SaltStack 스크립트를 재정의하고 방화벽을 활성화하는 다른 것이 있어야합니다 ... ??


도움이 되겠습니까? 나는 페도라 방화벽 솔트 구성 docs.saltstack.com/en/latest/topics/tutorials/firewall.html에
mootmoot

답변:


1

SaltStack을 모르지만을 통해 필요한 포트를 영구적으로 열 수 있어야합니다 firewall-cmd. 예를 들어 영구적으로 열려면 ssh다음을 시도하십시오.

firewall-cmd --add-service=ssh; firewall-cmd --add-service=ssh --permanent

ICMP 및 기타 서비스를 활성화하려면 :

firewall-cmd --remove-icmp-block = 에코 요청
firewall-cmd --remove-icmp-block = 에코 요청-영구적
firewall-cmd --remove-icmp-block = 에코-응답
firewall-cmd --remove-icmp-block = 에코-응답-영구적
firewall-cmd --add-service = http
firewall-cmd --add-service = http-영구적
firewall-cmd --add-service = https
firewall-cmd --add-service = https-영구적
firewall-cmd --add-port = 9090 / tcp
firewall-cmd --add-port = 9090 / tcp-영구적

먼저 영구 규칙 없이 시도해 보는 것이 좋습니다 . 모든 것이 올바르게 작동하면 영구 규칙을 발행하고 시스템을 재부팅 할 수 있습니다.


좋습니다, 이것은 SSH에 효과적이었습니다! 감사합니다! PING (ICMP 에코 응답)도 활성화하는 방법을 알고 있습니까?
KidACrimson

1
내 답변을 수정했습니다.
shodanshok

-2

NextCloud 인스턴스와 동일한 서버에 방화벽이있는 이유는 무엇입니까? 왜 네트워크 방화벽에서 포트 트래픽을 제어하지 않습니까? 해당 서버에 대한 영역을 만들고 네트워크 수준에서 들어오고 나가는 내용을 제어 할 수 있습니다.


3
1) 이것은 OP의 질문에 답하지 않습니다. 2) 심층 방어는 매우 바람직한 것입니다.
EEAA

1
EEAA가 말했듯이 계층 보안을위한 것입니다. 물론 경계 방화벽이 있으며 소프트웨어 방화벽없이이 VM을 "실행"할 수 있지만 그다지 선호하지는 않습니다.
KidACrimson
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.