“O SELinux está impedindo / usr / sbin / openvpn de acessar name_bind no tcp_socket”

1

Estou configurando um servidor openvpn em um novo centos 6.5. Mas o principal problema é que o selinux está bloqueando o openvpn para usar a porta padrão tcp 1194. O seguinte é o sealert -a /var/log/audit/audit.log

SELinux is preventing /usr/sbin/openvpn from name_bind access on the tcp_socket .

***** Plugin bind_ports (92.2 confidence) suggerisce  ************************

Se you want to allow /usr/sbin/openvpn to bind to network port 7505
Quindi you need to modify the port type.
Fai
# semanage port -a -t TIPO_PORTA -p tcp 7505
dove TIPO_PORTA è una delle seguenti: openvpn_port_t, http_port_t.

Eu sinto muito, como você vê o sealert é traduzido em italiano. De qualquer forma eu deveria seguir o conselho assim:

# semanage port -a -t vpn -p udp 1194

ou há outra maneira mais limpa de abrir a porta padrão openvpn?

    
por Luigi 14.02.2014 / 16:52

1 resposta

2

Essa é realmente a melhor mensagem de erro que já vi. Ele diz exatamente o que está errado e como consertá-lo. Eu não vejo nenhum tipo de problema se você realmente quiser permitir que o openvpn use a porta 1194.

BTW, para cometer erros em inglês, você pode usar LANG=C antes dos comandos (não tenho certeza se pode com auth.log).

    
por 14.02.2014 / 17:11