我正在使用 fail2ban 和 shorewall 以及我的 Fedora 21 服务器和云。全部充斥着以下错误消息:
SELinux is preventing shorewall from write access on the file /tmp/fai2ban*.[stderr|stdout] (deleted). For complete SELinux messages. run sealert -l ...
当然,fail2ban 显示某个 IP 被禁止,但是 shorewall 实际上并没有禁止它。
在指定文件上运行sealert -l不会产生任何结果,因为该文件已被删除。
当我尝试使相关政策生效时,也会发生同样的情况:
[root@fedora server]# semodule -i shorewall.pp
libsepol.print_missing_requirements: shorewall's global requirements were not met: type/attribute shorewall_t (No such file or directory).
libsemanage.semanage_link_sandbox: Link packages failed (No such file or directory).
semodule: Failed!
我该如何解决这个问题?