我正在运行 openvpn 服务器并且我想使用 SELinux。当它被激活时,我在日志中看到一些“被拒绝”的事件。我使用audit2allow 创建了一个“.te”文件。我的问题是关于文件中的这些行。
#============= openvpn_t ==============
#!!!! This avc can be allowed using the boolean 'nis_enabled'
allow openvpn_t unreserved_port_t:tcp_socket name_bind;
我了解“nis_enabled”布尔值将允许此请求和其他上下文请求。
我在哪里可以找到这个布尔值所允许的确切内容?
您会选择做什么,启用布尔值还是策略?
编辑:谢谢@Michael Hampton。
semanage port -a -t openvpn_t -p tcp <myVpnPort>