selinux http_port_t对http_cache_port_t

Question

我要野蝇听另一个港口的声音。

我知道我需要改变selinux才能让它。

然而，我发现有两个可能的规则需要改变：http_port_t和http_cache_port_t。

问题：

1. 我需要修改什么？
2. 每个人代表什么？

Answer 1

基于https://stackoverflow.com/questions/27435655/nginx-proxy-pass-not-working-in-selinux (和https://wiki.gentoo.org/wiki/SELinux/Labels#Managing_TCP_和_UDP_端口_标签)，我认为您需要修改http_port_t。

http_port_t描述了与for服务器相关的端口，我认为http_cache_port_t描述了与代理相关的端口(例如Squid)。

Answer 2

通过运行sealert，您可以找到需要做的更改。sealert是setroubleshoot-server的一个部分--用yum install setroubleshoot-server安装它。

当您在服务器上使用它时，执行sealert -a /var/log/audit/audit.log > log.txt，当您在log.txt中查看结果时，您将看到selinux阻塞了什么，为什么被阻塞，以及需要做什么来修复它。