strongswan习惯于在某些情况下绑定到udp端口68来发送dhcp请求。
selinux不允许这样做。我正在尝试使用以下命令添加端口68 / udp端口ipsec:
semanage port -a -t isakmp_port_t -p udp 68
并获得:
ValueError: Port udp/68 already defined
当然:
semanage port -l | grep dhcpc_port_t
dhcpc_port_t tcp 68, 546, 5546
dhcpc_port_t udp 68, 546, 5546
如何在未经dhcpd许可的情况下允许ipsec使用端口/ 68?