Erro SElinux: ValueError: porta tcp / 5000 já definida

Estou tentando adicionar uma exceção ao SELinux para o apache na porta 5000, então usei o comando:

 # semanage port -a -t http_port_t -p tcp 5000

Mas retorna o erro,

ValueError: Port tcp/5000 already defined

Eu tentei verificar se é assim com o comando:

semanage port -l |grep 5000

que deu a saída,

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

Como você pode ver, 5000 não está na lista.

Há algo óbvio que estou perdendo? Agradecemos antecipadamente por seu esforço

Então, descobri que outro serviço tinha um status definido para a porta TCP 5000.

Mas, substituindo a -aopção por -mfor modify, foi adicionada a porta TCP 5000 àhttp_port_t

Então, descobri que outro serviço tinha um status definido para a porta TCP 5000.

Mas, substituindo a -aopção por -mfor modify, adicionado tcp port 5000ahttp_port_t

Portanto, o comando que funcionou foi:

# semanage port -m -t http_port_t -p tcp 5000

Nos sistemas que tenho em mãos (C6, C7 e F24), a porta TCP 5000 tem um contexto SELinux de commplex_port_t. É por isso que, ao tentar adicioná-lo, você recebe a mensagem de erro

/usr/sbin/semanage: Port tcp/5000 already defined

Para alterar o contexto da porta TCP 5000 de commplex_port_tpara, http_port_tvocê precisará usar o comando -m | - interruptor de modificação

-m, --modify     Modify a OBJECT record NAME

assim

semanage port -m -t http_port_t -p tcp 5000

deve fazer o que quiser

semanage port -l | grep 5000
http_port_t                tcp      5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000