selinux http_port_t 与 http_cache_port_t

基于https://stackoverflow.com/questions/27435655/nginx-proxy-pass-not-working-in-selinux（和https://wiki.gentoo.org/wiki/SELinux/Labels#Managing_TCP_and_UDP_port_labels），我认为你需要修改http_port_t。

http_port_t 描述与 Web 服务器关联的端口，而我相信 http_cache_port_t 描述与代理（例如 Squid）关联的端口。

您可以通过运行找到您需要做的更改sealert。sealert是其中的一部分setroubleshoot-server- 使用 安装它yum install setroubleshoot-server。

当您在服务器上拥有它时，请执行此操作sealert -a /var/log/audit/audit.log > log.txt，当您查看结果时，log.txt您将看到 selinux 阻止了什么、为什么阻止以及您需要做什么来修复它。