Re: [問題] SElinux 及iptables 的問題

看板Linux作者koushi (season of inspiration)時間17年前 (2008/07/22 16:35)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串3/3 (看更多)

※ 引述《Adama (So Say We All.)》之銘言： : ※ 引述《koushi (season of inspiration)》之銘言： : : 想一想之後猜測是SElinux 檔下來了. : 先確定是selinux擋的 : 可看/var/log/messages or /var/log/audit : : 想請教如何開放10.10.0.64 的SElinux 的 port 或是address : : 聽說似乎用iptables 的指令可以新增 source anywhere , 目標anywhere , 沒有限制. : 要新增selinux例外，請參考 : http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385 剛剛我修改/etc/sysconfig/iptables 這個檔案搞定了. 新增 -A RH- Firewall -l-INPUT -m state --state NEW -m tcp -p tcp --port 5001 -j ACCEPT 這樣就可以了,謝謝您給我selinux 例外的資訊^^ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.168.33.44

‣ 返回看板[ Linux ] 系統

‣ 更多 koushi 的文章

文章代碼(AID): #18XPkupv (Linux)