SElinux 及iptables 的問題 - Linux
By Skylar DavisLinda
at 2008-07-22T16:35
at 2008-07-22T16:35
Table of Contents
※ 引述《Adama (So Say We All.)》之銘言:
: ※ 引述《koushi (season of inspiration)》之銘言:
: : 想一想之後猜測是SElinux 檔下來了.
: 先確定是selinux擋的
: 可看/var/log/messages or /var/log/audit
: : 想請教如何開放10.10.0.64 的SElinux 的 port 或是address
: : 聽說似乎用iptables 的指令可以新增 source anywhere , 目標anywhere , 沒有限制.
: 要新增selinux例外,請參考
: http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385
剛剛我修改/etc/sysconfig/iptables 這個檔案搞定了.
新增
-A RH- Firewall -l-INPUT -m state --state NEW -m tcp -p tcp --port 5001 -j
ACCEPT
這樣就可以了,謝謝您給我selinux 例外的資訊^^
--
: ※ 引述《koushi (season of inspiration)》之銘言:
: : 想一想之後猜測是SElinux 檔下來了.
: 先確定是selinux擋的
: 可看/var/log/messages or /var/log/audit
: : 想請教如何開放10.10.0.64 的SElinux 的 port 或是address
: : 聽說似乎用iptables 的指令可以新增 source anywhere , 目標anywhere , 沒有限制.
: 要新增selinux例外,請參考
: http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385
剛剛我修改/etc/sysconfig/iptables 這個檔案搞定了.
新增
-A RH- Firewall -l-INPUT -m state --state NEW -m tcp -p tcp --port 5001 -j
ACCEPT
這樣就可以了,謝謝您給我selinux 例外的資訊^^
--
Tags:
Linux
All Comments
Related Posts
SElinux 及iptables 的問題
By Olga
at 2008-07-22T16:14
at 2008-07-22T16:14
記憶體很有限的環境(16-32 MB),可能跑 …
By Edward Lewis
at 2008-07-22T15:42
at 2008-07-22T15:42
呼叫CGI產生HTTP 404錯誤
By Jessica
at 2008-07-22T15:34
at 2008-07-22T15:34
Fedora 7 kernel source code~
By Andrew
at 2008-07-22T15:01
at 2008-07-22T15:01
我如果重灌XP為LINUX,那我D槽裡的東西 …
By Blanche
at 2008-07-22T15:00
at 2008-07-22T15:00