» Archiv "2018 / 10"  »  1 Beitrag vorhanden

HAProxy & SELinux - Ausgehende Verbindungen für alle Backendports freischalten

Freitag, 19. Oktober 2018 - 10:37 Uhr  |  Kategorie: Nice2Know  |  Kommentare (0)

Ein CentOS7 mit HAProxy und alle Probleme sind erledigt.. fast.. :D

SELinux verbietet dem HAProxy-Webserver ausgehende Verbindungen an spezielle Ports.
In meinem Fall ein Backend auf Port 8765 oder 8123.

Im ersten Schritt kann man einzelne Ports freischalten.

semanage port --add --type http_port_t --proto tcp 8123

Wenn man nicht jeden Port einzeln freischalten möchte, kann man für HAProxy alle ausgehenden Verbindungen zulassen.

getsebool haproxy_connect_any   # by default 0
setsebool -P haproxy_connect_any 1


Tags: HAProxyLinux

Gravatar-Profilbild

SANDRO WIENBERG

Hier schreibe ich über alles, was mir in meinem Alltag über den Weg läuft...

Als IT-Systemadministrator in einem mittelständischen Unternehmen und als technikaffiner Mensch in der Freizeit, gibt es häufig Themen, Probleme oder Interessantes worüber ich einfach schreiben möchte..

Profil auf www.geocaching.com

2018


2017


2016


2015


2014


2013

Top