私の現在SELinux設定が許可されていませんnginx接続localhost:5000
(プロキシ転送を実行する場合)これはのログです。SELinux:
type=AVC
msg=audit(***********.*****): avc: denied { name_connect } for
pid=*****
comm="nginx"
dest=5000
scontext=system_u:system_r:httpd_t:s0
tcontext=system_u:object_r:commplex_main_port_t:s0
tclass=tcp_socket
permissive=0
私は理解nginx持つフィールド httpd_t
接続できる願いは何ですか?目的(資源)commplex_main_port_t
。しかし、この権限を変更する方法がわかりません。
設定しようhttpd_can_network_relay
としました。httpd_can_network_connect
ブラックしかし、true
再起動しても動作しません。
ベストアンサー1
私が試したことが正しいことがわかりました。
setsebool -P httpd_can_network_connect true
-P
再起動後も変更が続くようにするオプションを忘れました。
しかし、誰かが私の投稿を読んでいるなら、私はまだより具体的な解決策に興味があります。たとえば、次へnginx
の接続のみを許可します。localhost:5000