OpenVPN na FC5

Pondělí Říjen 23 10:44:34 CEST 2006

V Sat, 21 Oct 2006 20:19:59 +0200, Petr Tomasek napsal(a):
>> Oct 21 12:42:06 inetgw kernel: audit(1161427326.615:51): avc:  denied  {
>> name_bind } for  pid=19955 comm="openvpn" src=5088
>> scontext=root:system_r:openvpn_t:s0 tcontext=system_u:object_r:port_t:s0
>> tclass=udp_socket
> 
> Zeby SELinux?

Samozřejmě, workaround je přepnout SELinux do "permissive" módu (tj.
věci, které enforcing (defaultní) SELinux zarazí, mají být pouze ohlášeny
jako warnings do syslogu):

1) v system-config-securitylevel (karta SELinux) změňte
enforcing na permissive
2) přebootujte (trvá docela dlouho, musí projít kompletně celý disk a
přeznačit bezpečnostní nastavení pro všechny soubory)

Matěj