我在木偶中遇到haproxy的问题。我可以通过settig haproxy_connet_any 将其解析为true,但我不想将其打开到任何端口,而是为特定端口打开它。有什么想法吗?
我试图将端口添加到selinux类型 http_port_t ,这是一种打开特定端口的方法( semange port -a -p tcp -t http_port_t 8041 ),但我无法让它在傀儡中工作。有人可以帮忙吗?
selinux::port { 'http_port_t':
ensure => 'ensure',
seltype => 'http_port_t',
protocol => 'tcp',
port => '8041',
}
[求助]代码有效,你只需要为semanage端口添加一个参数,-a用于add或-m用于修改等等。
答案 0 :(得分:0)
您需要解决的问题是添加" argument => -m"用于修改或" argument => -a"添加。
selinux::port { 'Allow port 8041':
ensure => 'ensure',
seltype => 'http_port_t',
protocol => 'tcp',
port => '8041',
argument => '-a',
}