मेरा सिस्टम Apache2.2.15 के साथ CentOS 6.4 चल रहा है। सेलाइनक्स लागू हो रहा है और मैं अपने अजगर / wsgi ऐप के माध्यम से रेडिस के एक स्थानीय उदाहरण से जुड़ने की कोशिश कर रहा हूं। मुझे त्रुटि 13 मिली, अनुमति से इनकार कर दिया। मैं इसे कमांड के माध्यम से ठीक कर सकता था:
setsebool -P httpd_can_network_connect
हालाँकि, मैं बिल्कुल नहीं चाहता कि httpd सभी tcp पोर्ट से जुड़ सके। मैं कैसे निर्दिष्ट कर सकता हूं कि कौन से पोर्ट / नेटवर्क httpd को कनेक्ट करने की अनुमति है? अगर मैं http को 6379 (रेडिस) पोर्ट या 127.0.0.1 पर किसी भी tcp से कनेक्ट करने की अनुमति देने के लिए एक मॉड्यूल बना सकता हूं, तो यह बेहतर होगा। यकीन नहीं होता कि मेरा व्यामोह इस पर इतना प्रबल क्यों है, लेकिन हे ...
किसी को पता है?