Linux服务器访问不通?别只怪防火墙!90%的人都忽略了这个墙

7小时前刚上线的新站点，80端口全开却只收到504，运维群里瞬间炸锅，九成人都踩过同一坑。

服务器能跑，网页打不开，九成九先骂防火墙。

结果把firewalld一键停掉，灰屏依旧。

真凶常在屋里：SELinux。

它给每个文件贴标签，进程没对应标签就进不去。

Apache读不到web目录，Nginx拉不动证书，大多是被拦。

想验是不是它：

sestatus看状态；ls -Z看文件标签是不是httpd_sys_content_t。

不对就修，标签用semanage fcontext -a -t httpd_sys_content_t '/webroot?'，再restorecon -R /webroot。

临时切到permissive可以抓日志，但上线前一定回enforcing，别图省事直接setenforce 0，重启就打回原型。

去年北京某电商平台搞活动，临时把目录权限开到777，文件标签没改，压测瞬间5xx。

工程师复盘发现，错误日志写明了avc: denied，却没人看。半小时损失七位数。

做网站最怕改了忘记录，写个Makefile把semanage、restorecon一起打包进去，随代码发版。

每次布署后刷一次页面，顺手curl -I看200，才算收工。