SELinux는 nginx가 localhost에서 프록시를 거부합니다.

SELinux는 nginx가 localhost에서 프록시를 거부합니다.

내 현재SELinux구성이 허용되지 않음nginx연결 localhost:5000(프록시 전달을 수행하는 경우) 이것은 의 로그입니다.SELinux:

type=AVC
msg=audit(***********.*****): avc: denied  { name_connect } for
pid=*****
comm="nginx"
dest=5000
scontext=system_u:system_r:httpd_t:s0
tcontext=system_u:object_r:commplex_main_port_t:s0
tclass=tcp_socket
permissive=0

나는 이해nginx가지다필드 httpd_t연결할 수 있는 소원은 무엇인가요?목적(자원) commplex_main_port_t. 하지만 이 권한을 변경하는 방법을 모르겠습니다.

나는 설정하려고 노력 httpd_can_network_relay했고httpd_can_network_connect 검정색하지만 true다시 시작해도 여전히 작동하지 않습니다.

답변1

나는 내가 시도한 것이 정확하다는 것을 알았습니다.

setsebool -P httpd_can_network_connect true

-P재부팅 후에도 변경 사항이 지속되도록 하는 옵션을 잊어버렸습니다 .

하지만 누군가가 내 게시물을 읽는다면 나는 여전히 더 구체적인 솔루션에 관심이 있습니다. 예를 들어 다음 nginx에 대한 연결 만 허용합니다.localhost:5000

관련 정보