Pregunta Error de SElinux: ValueError: Puerto tcp / 5000 ya definido


He estado tratando de agregar una excepción a SELinux para apache en el puerto 5000. Así que usé el comando:

 # semanage port -a -t http_port_t -p tcp 5000

Pero devuelve el error,

ValueError: Port tcp/5000 already defined

Intenté verificar si esto es así con el comando:

semanage port -l |grep 5000

que dio la salida,

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

Como puede ver, 5000 no está en la lista.

¿Hay algo obvio que me esté perdiendo? Gracias de antemano por su esfuerzo.

Así que encontré que otro servicio tenía un estado definido para el puerto TCP 5000.

Pero al reemplazar el -a opción con -m para modificar, se agregó el puerto tcp 5000 a http_port_t


7
2017-07-18 09:20


origen




Respuestas:


Así que encontré que otro servicio tenía un estado definido para el puerto TCP 5000.

Pero al reemplazar el -a opción con -m para modificar, añadido tcp port 5000 a http_port_t

Así que el comando que funcionó fue:

# semanage port -m -t http_port_t -p tcp 5000

17
2017-07-18 10:16





En los sistemas que tengo a mano (C6, C7 y F24), el puerto tcp 5000 tiene un contexto SELinux de commplex_port_t. Este será el motivo: cuando intentes agregarlo, aparecerá el mensaje de error.

/usr/sbin/semanage: Port tcp/5000 already defined

Para cambiar el contexto del puerto tcp 5000 desde commplex_port_t a http_port_t necesitarás usar el -m | --modificar interruptor

-m, --modify     Modify a OBJECT record NAME

asi que

semanage port -m -t http_port_t -p tcp 5000

deberías hacer lo que quieras

semanage port -l | grep 5000
http_port_t                tcp      5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000

8
2017-07-18 10:16



Sí, gracias, hizo lo que necesitaba. Me encontré con la respuesta en la sección de comentarios de un blog con la ayuda de mi colega también :) - panickedprocrastinator