我是 SELinux 和 CentOS 的新手,我有两个虚拟机运行着最小的 centos7,我已经为默认的 redis 端口配置了firewall-cmd,但我能够让两个虚拟机允许 redis 掌握的唯一方法/从机是通过执行 setenforce 0 来实现的。
我可以看到这一点,redis_port_t
并且redis_t
SELinux 知道这一点,但是接下来我需要做什么才能向 SELinux 添加策略以允许访问 redis。特别是服务方面,就像我从主机 nmap 到虚拟机一样,我可以看到 ssh 可以作为服务使用。