У меня есть коробка CentOS 7 с несколькими IP-адресами на одной сетевой карте. Один IP-адрес использует 443 для ssh, а я хочу, чтобы другой IP-адрес использовал 443 для веб-сервера. SELinux не позволяет запускать httpd, говоря:
(13)Permission denied: AH00072: make_sock: could not bind to address MYIPADDRESS:443
У меня есть настройки обеих служб, чтобы прослушивать только соответствующие IP-адреса с помощью аргументов Listen в соответствующих файлах конфигурации. Есть ли способ разрешить и то и другое, прежде чем я просто выключу SELinux? Моя конфигурация SELinux в настоящее время выглядит так:
# semanage port -l | grep 443
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
pki_ca_port_t tcp 829, 9180, 9701, 9443-9447
pki_kra_port_t tcp 10180, 10701, 10443-10446
pki_ocsp_port_t tcp 11180, 11701, 11443-11446
pki_tks_port_t tcp 13180, 13701, 13443-13446
ssh_port_t tcp 443, 22
Из журнала аудита:
type=AVC msg=audit(1547705364.251:191844): avc: denied { name_bind } for pid=17495 comm="httpd" src=443 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ssh_port_t:s0 tclass=tcp_socket