HAProxy & SELinux - Backendports freischalten

Oktober 19, 2018 - Lesezeit: ~1 Minute

Ein CentOS7 mit HAProxy und alle Probleme sind erledigt.. fast.. :D SELinux verbietet dem HAProxy-Webserver ausgehende Verbindungen an spezielle Ports. In meinem Fall ein Backend auf Port 8765 oder 8123.

Im ersten Schritt kann man einzelne Ports freischalten.

semanage port --add --type http_port_t --proto tcp 8123 

Wenn man nicht jeden Port einzeln freischalten möchte, kann man für HAProxy alle ausgehenden Verbindungen zulassen.

getsebool haproxy_connect_any # by default 0 
setsebool -P haproxy_connect_any 1

Es wurden noch keine Kommentare verfasst, sei der erste!