Моя система работает под управлением CentOS 6.4 с apache2.2.15. SElinux работает, и я пытаюсь подключиться к локальному экземпляру redis через мое приложение python/wsgi. Я получаю ошибку 13, Permission denied. Я могу исправить это с помощью команды:
setsebool -P httpd_can_network_connect
Однако я не хочу, чтобы httpd мог подключаться ко всем tcp-портам. Как я могу указать, к каким портам/сетям httpd разрешено подключаться? Если бы я мог сделать модуль, позволяющий httpd подключаться к порту 6379 (redis) или любому tcp на 127.0.0.1, это было бы предпочтительнее. Не уверен, почему моя паранойя так сильна в этом вопросе, но...
Кто-нибудь знает?
Вам может понадобиться использовать
semanage port -m -t http_port_t -p tcp 6379
Если семандж отсутствует, то добавьте пакет policycoreutils-python
yum install policycoreutils-python