Selinux no Fedora 25 não está me deixando conectar a um pptp vpn

1

Não estou atualmente no Reino Unido e preciso fazer login na minha conta Spotify gratuita no Reino Unido com base no Fedora 25, o país em que estou não é suportado pelo Spotify.

Eu tentei muitos serviços gratuitos de VPN do PPTP no Reino Unido, eles trabalham em outras distros, mas não no Fedora. Eu não quero comprar VPN paga porque tudo que eu preciso é de 1 min de autenticação de login, depois disso eu não usarei uma VPN.

Em ask fedora, eles disseram que você deveria usar um certificado, mas o PPTP não fornece um certificado.

A única mensagem de erro que posso recuperar é esta

SELinux is preventing systemd from create access on the unix_stream_socket Unknown.

*****  Plugin catchall (100. confidence) suggests   **************************

If you believe that systemd should be allowed create access on the Unknown unix_stream_socket by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# ausearch -c 'systemd' --raw | audit2allow -M my-systemd
# semodule -X 300 -i my-systemd.pp

Additional Information:
Source Context                system_u:system_r:init_t:s0
Target Context                system_u:system_r:unconfined_service_t:s0
Target Objects                Unknown [ unix_stream_socket ]
Source                        systemd
Source Path                   systemd
Port                          <Unknown>
Host                          localhost.localdomain
Source RPM Packages           
Target RPM Packages           
Policy RPM                    selinux-policy-3.13.1-224.fc25.noarch selinux-
                              policy-3.13.1-225.3.fc25.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     localhost.localdomain
Platform                      Linux localhost.localdomain 4.8.6-300.fc25.x86_64
                              #1 SMP Tue Nov 1 12:36:38 UTC 2016 x86_64 x86_64
Alert Count                   3
First Seen                    2017-01-10 18:13:12 EET
Last Seen                     2017-01-10 18:13:12 EET
Local ID                      5c7e9912-af2e-480b-944c-09466a765d3f

Raw Audit Messages
type=AVC msg=audit(1484064792.751:301): avc:  denied  { create } for  pid=1 comm="systemd" scontext=system_u:system_r:init_t:s0 tcontext=system_u:system_r:unconfined_service_t:s0 tclass=unix_stream_socket permissive=0


Hash: systemd,init_t,unconfined_service_t,unix_stream_socket,create
    
por Lynob 12.01.2017 / 21:14

1 resposta

1

Problema resolvido, esse cara me deu este link

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --reload
modprobe nf_conntrack_pptp nf_conntrack_proto_gre
    
por 13.01.2017 / 11:28