Il mio sistema esegue CentOS 6.4 con apache2.2.15. SElinux sta facendo rispettare e sto cercando di connettermi a un'istanza locale di redis tramite la mia app python / wsgi. Ottengo l'errore 13, autorizzazione negata. Potrei risolvere questo tramite il comando:
setsebool -P httpd_can_network_connect
Tuttavia, non voglio esattamente che httpd sia in grado di connettersi a tutte le porte tcp. Come posso specificare a quali porte / reti è consentito connettersi a httpd? Se potessi creare un modulo per consentire a httpd di connettersi alla porta 6379 (redis) o qualsiasi tcp su 127.0.0.1, sarebbe preferibile. Non so perché la mia paranoia sia così forte su questo, ma ehi ...
Qualcuno sa?