selinux否认haproxy连接?

时间:2016-03-10 12:55:14

标签: haproxy selinux

我看到这些消息在syslog中弹出:

Mar 10 12:51:35 db1 kernel: [5851729.958138] type=1400 audit(1457614295.823:2925931): avc:  denied  { name_connect } for  pid=801 comm="haproxy" dest=7778 scontext=system_u:system_r:haproxy_t:s0 tcontext=system_u:object_r:interwise_port_t:s0 tclass=tcp_socket

这是否意味着SELinux拒绝与haproxy的连接?

由于

1 个答案:

答案 0 :(得分:6)

您可以尝试运行:

setsebool -P haproxy_connect_any 1

以root身份启用haproxy的连接。

相关问题
最新问题