Errore SElinux: ValueError: porta tcp / 5000 già definita

Ho provato ad aggiungere un'eccezione a SELinux per apache sulla porta 5000, quindi ho usato il comando:

 # semanage port -a -t http_port_t -p tcp 5000

Ma restituisce l'errore,

ValueError: Port tcp/5000 already defined

Ho provato a verificare se è così con il comando:

semanage port -l |grep 5000

che ha dato l'output,

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

Come puoi vedere, 5000 non è nell'elenco.

C'è qualcosa di ovvio che mi manca? Grazie in anticipo per i tuoi sforzi

Quindi ho scoperto che un altro servizio aveva uno stato definito per la porta TCP 5000.

Ma sostituendo l' -aopzione con -mper modificare, ha aggiunto la porta tcp 5000 ahttp_port_t

Quindi ho scoperto che un altro servizio aveva uno stato definito per la porta TCP 5000.

Ma sostituendo l' -aopzione con -mper modifica, aggiunta tcp port 5000ahttp_port_t

Quindi il comando che ha funzionato è stato:

# semanage port -m -t http_port_t -p tcp 5000

Sui sistemi che devo gestire (C6, C7 e F24), la porta tcp 5000 ha un contesto SELinux di commplex_port_t. Questo sarà il motivo per cui, quando si tenta di aggiungerlo, viene visualizzato il messaggio di errore

/usr/sbin/semanage: Port tcp/5000 already defined

Per cambiare il contesto della porta tcp 5000 da commplex_port_ta http_port_tte dovrai usare -m | --modify switch

-m, --modify     Modify a OBJECT record NAME

così

semanage port -m -t http_port_t -p tcp 5000

dovrebbe fare quello che vuoi

semanage port -l | grep 5000
http_port_t                tcp      5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000