Question

我在木偶中遇到haproxy的问题。我可以通过settig haproxy_connet_any 将其解析为true，但我不想将其打开到任何端口，而是为特定端口打开它。有什么想法吗？

我试图将端口添加到selinux类型 http_port_t ，这是一种打开特定端口的方法（ semange port -a -p tcp -t http_port_t 8041 ），但我无法让它在傀儡中工作。有人可以帮忙吗？

selinux::port { 'http_port_t':
  ensure => 'ensure',
  seltype => 'http_port_t',
  protocol => 'tcp',
  port => '8041',
}

[求助]代码有效，你只需要为semanage端口添加一个参数，-a用于add或-m用于修改等等。

Answer 1

您需要解决的问题是添加＆＃34; argument =＆gt; -m＆＃34;用于修改或＆＃34; argument =＆gt; -a＆＃34;添加。

selinux::port { 'Allow port 8041':
    ensure => 'ensure',
    seltype => 'http_port_t',
    protocol => 'tcp',
    port => '8041',
    argument => '-a',
}

如何用木偶解决selinux haproxy连接？

1 个答案: