我是 SELinux 和 CentOS 的新手,我有兩個虛擬機器運行最小的 centos7,我已經為預設的 redis 連接埠配置了firewall-cmd,但我能夠讓兩個虛擬機器允許 redis 掌握的唯一方法/從機是透過執行setenforce 0 來實現的。
我可以看到這一點,redis_port_t
並且redis_t
SELinux 知道這一點,但是接下來我需要做什麼才能向 SELinux 添加策略以允許訪問 redis。特別是服務方面,就像我從主機 nmap 到虛擬機器一樣,我可以看到 ssh 可以作為服務。