Eu tenho tentado adicionar uma exceção ao SELinux para o apache na porta 5000. Usei o comando:
# semanage port -a -t http_port_t -p tcp 5000
Mas retorna o erro
ValueError: Port tcp/5000 already defined
Eu tentei verificar se isso é assim com o comando:
semanage port -l |grep 5000
que deu a saída,
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
Como você pode ver, 5000 não está na lista.
Existe alguma coisa óbvia que eu esteja sentindo falta? Obrigado antecipadamente pelo seu esforço
Então, descobri que outro serviço tinha um status definido para a porta TCP 5000.
Mas, substituindo a opção -a por -m para modificação, a porta tcp 5000 adicionada a http_port_t
Nos sistemas que tenho que entregar (C6, C7 e F24), a porta TCP 5000 tem um contexto SELinux de commplex_port_t . Por isso, quando você tentar adicioná-lo, receberá a mensagem de erro
/usr/sbin/semanage: Port tcp/5000 already defined
Para alterar o contexto da porta tcp 5000 de commplex_port_t para http_port_t , você precisará usar o -m | --modificar switch
-m, --modify Modify a OBJECT record NAME
então
semanage port -m -t http_port_t -p tcp 5000
deve fazer o que quiser
semanage port -l | grep 5000
http_port_t tcp 5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000