Error de SElinux: ValueError: puerto tcp / 5000 ya definido

13

Intenté agregar una excepción a SELinux para apache en el puerto 5000, así que utilicé el comando:

 # semanage port -a -t http_port_t -p tcp 5000

Pero devuelve el error,

ValueError: Port tcp/5000 already defined

Traté de verificar si esto es así con el comando:

semanage port -l |grep 5000

que dio la salida,

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

Como puede ver, 5000 no está en la lista.

¿Hay algo obvio que me estoy perdiendo? Gracias de antemano por su esfuerzo.

Entonces descubrí que otro servicio tenía un estado definido para el puerto TCP 5000.

Pero al reemplazar la -aopción con -mpara modificar, se agregó el puerto tcp 5000 ahttp_port_t

procrastinador en pánico
fuente

Respuestas:

28

Entonces descubrí que otro servicio tenía un estado definido para el puerto TCP 5000.

Pero al reemplazar la -aopción con -mpara modificar, se agrega tcp port 5000ahttp_port_t

Entonces el comando que funcionó fue:

# semanage port -m -t http_port_t -p tcp 5000
procrastinador en pánico
fuente
9

En los sistemas que tengo a mano (C6, C7 y F24), el puerto tcp 5000 tiene un contexto SELinux de commplex_port_t. Esta será la razón por la cual, cuando intentas agregarlo, obtienes el mensaje de error

/usr/sbin/semanage: Port tcp/5000 already defined

Para cambiar el contexto de tcp port 5000 de commplex_port_ta http_port_tnecesitará usar -m | - modificador de modificación

-m, --modify     Modify a OBJECT record NAME

entonces

semanage port -m -t http_port_t -p tcp 5000

deberías hacer lo que quieras

semanage port -l | grep 5000
http_port_t                tcp      5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000
usuario9517
fuente
Sí, gracias, hizo lo que necesitaba. Me encontré con la respuesta en la sección de comentarios de un blog con la ayuda de mi colega, así :)
panickedprocrastinator