本文介绍了一个关于843端口TCP连接的问题,具体表现为客户端三次握手失败。通过排查发现是由于SELinux的安全策略导致的服务端无法绑定该端口。文章提供了两种解决方案:一是临时禁用SELinux,二是永久更改SELinux配置。
在进行业务系统测试时,发现843端口sock连接有问题,通过抓包发现客户端连接843端口的tcp3次握手最后一次失败。
现有的843端口是研发写的程序监听端口,判断程序不稳定,准备安装http服务然后将监听端口改为843,然后从客户端发起请求,再次从服务端抓包看一下tcp3次握手的情况,然而在配置完成http服务器后调整监听端口时报错如下:
Permission denied: make_sock: could not bind to address [::]:843
Permission denied: make_sock: could not bind to address 0.0.0.0:843
no listening sockets available, shutting down
Unable to open logs
解决方法:
前提是SELinux 类型必须是targeted的:
cat /etc/selinux/config|grep SELINUXTYPE;
也可以直接把selinux禁用掉;
直接修改/etc/selinux/config找到SELINUX=enforcing 修改为SELINUX=disable,然后reboot即可。
一次性的执行命令setenforce 0,这样不用重启,也可以生效。
扫一扫
4590
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
