Fedora17でsshdで新規ポートを開ける際のSELinuxの設定
Fedora17にアップデートして
sshdで新規ポートを追加であげたとき
---sshd.config--- Port 22 Port 10022 -----------------
単純に職場のDMZから職場のプライベートなネットワークへは
ハイポートしか許可されてないからなのだけど
こんなことすると本末転倒なのはとりあえず横において
% sudo systemctl restart sshd.service
とするとSELinuxが
type=AVC msg=audit(1339132675.450:303): avc: denied { name_bind } for pid=20291 comm="sshd" src=10022 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:unreserved_port_t:s0 tclass=tcp_socket
と怒る
ところがSELinux Alert Browserとかが自動で立ち上がり
you need to modify the port type. # semanage port -a -t PORT_TYPE -p tcp 10022 ここで、PORT_TYPE は 以下の1つとなります: xserver_port_t,ssh_port_t
なーんていうから
% sudo semanage port -a -t ssh_port_t -p tcp 10022
とすると無事新しいポートでも起動できた
便利だねー