Configurei o Fedora Server 25 em uma VM e usei o SaltStack para instalar o NextCloud por meio deste passo a passo . O problema que estou tendo é que o firewall é muito restritivo e está bloqueando as portas 22, 80 e 443. Por sugestão do criador do walk-thru, editei o arquivo SaltStack "nextcloud.sls" da seguinte maneira, mas não ajudou:
#line108
FedoraServer:
firewalld.present:
- name: FedoraServer
- block_icmp:
- echo-reply
- echo-request
- default: False
- masquerade: True
- ports:
- 22/tcp
- 80/tcp
- 443/tcp
- 9090/tcp
O que posso fazer para abrir essas portas para não ter que interromper o serviço firewalld a cada inicialização? Obrigada.
EDIT: Então, mesmo depois de remover - firewallddo script nextcloud.sls (sob install_network_packages: pk.installed:o firewall ainda está inicializando e bloqueando todas as portas de que preciso. Deve haver algo mais no Fedora Server que está substituindo o script SaltStack e habilitando o firewall... ??
Não conheço o SaltStack, mas você deve conseguir abrir permanentemente as portas necessárias via
firewall-cmd. Por exemplo, para abrir permanentementessh, tente o seguinte:firewall-cmd --add-service=ssh; firewall-cmd --add-service=ssh --permanentPara ativar o ICMP e os outros serviços:
Eu sugiro que você tente primeiro sem as regras permanentes. Se tudo funcionar corretamente, você pode emitir as regras permanentes e reiniciar a máquina.
Por que ter o firewall no mesmo servidor da instância do NextCloud? Por que não apenas controlar o tráfego de porta do seu firewall de rede? Você pode simplesmente criar uma zona para esse servidor e controlar o que entra e sai dele no nível da rede.