Назад | Перейти на главную страницу

Несколько IP-адресов с SELinux, использующими один и тот же порт

У меня есть коробка CentOS 7 с несколькими IP-адресами на одной сетевой карте. Один IP-адрес использует 443 для ssh, а я хочу, чтобы другой IP-адрес использовал 443 для веб-сервера. SELinux не позволяет запускать httpd, говоря:

(13)Permission denied: AH00072: make_sock: could not bind to address MYIPADDRESS:443

У меня есть настройки обеих служб, чтобы прослушивать только соответствующие IP-адреса с помощью аргументов Listen в соответствующих файлах конфигурации. Есть ли способ разрешить и то и другое, прежде чем я просто выключу SELinux? Моя конфигурация SELinux в настоящее время выглядит так:

# semanage port -l | grep 443
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pki_ca_port_t                  tcp      829, 9180, 9701, 9443-9447
pki_kra_port_t                 tcp      10180, 10701, 10443-10446
pki_ocsp_port_t                tcp      11180, 11701, 11443-11446
pki_tks_port_t                 tcp      13180, 13701, 13443-13446
ssh_port_t                     tcp      443, 22

Из журнала аудита:

type=AVC msg=audit(1547705364.251:191844): avc: denied { name_bind } for pid=17495 comm="httpd" src=443 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ssh_port_t:s0 tclass=tcp_socket