LinuxLists.cc - [refpolicy] [PATCH] iptables: add fcontext for nftables

2016-05-13 13:09:27

Subject: [refpolicy] [PATCH] iptables: add fcontext for nftables

---
policy/modules/system/iptables.fc | 2 ++
1 file changed, 2 insertions(+)

diff --git a/policy/modules/system/iptables.fc b/policy/modules/system/iptables.fc
index 0e1ecd3..2b52e21 100644
--- a/policy/modules/system/iptables.fc
+++ b/policy/modules/system/iptables.fc
@@ -1,5 +1,6 @@
/etc/rc\.d/init\.d/ip6?tables -- gen_context(system_u:object_r:iptables_initrc_exec_t,s0)
/etc/rc\.d/init\.d/ebtables -- gen_context(system_u:object_r:iptables_initrc_exec_t,s0)
+/etc/rc\.d/init\.d/nftables -- gen_context(system_u:object_r:iptables_initrc_exec_t,s0)
/etc/sysconfig/ip6?tables.* -- gen_context(system_u:object_r:iptables_conf_t,s0)
/etc/sysconfig/system-config-firewall.* -- gen_context(system_u:object_r:iptables_conf_t,s0)

@@ -13,6 +14,7 @@
/sbin/ipvsadm -- gen_context(system_u:object_r:iptables_exec_t,s0)
/sbin/ipvsadm-restore -- gen_context(system_u:object_r:iptables_exec_t,s0)
/sbin/ipvsadm-save -- gen_context(system_u:object_r:iptables_exec_t,s0)
+/sbin/nft -- gen_context(system_u:object_r:iptables_exec_t,s0)
/sbin/xtables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0)

/usr/lib/systemd/system/[^/]*arptables.* -- gen_context(system_u:object_r:iptables_unit_t,s0)
--
2.7.3

2016-05-16 13:20:56

by cpebenito

[permalink] [raw]

Subject: [refpolicy] [PATCH] iptables: add fcontext for nftables

On 5/13/2016 9:09 AM, Jason Zaman wrote:
> ---
> policy/modules/system/iptables.fc | 2 ++
> 1 file changed, 2 insertions(+)
>
> diff --git a/policy/modules/system/iptables.fc b/policy/modules/system/iptables.fc
> index 0e1ecd3..2b52e21 100644
> --- a/policy/modules/system/iptables.fc
> +++ b/policy/modules/system/iptables.fc
> @@ -1,5 +1,6 @@
> /etc/rc\.d/init\.d/ip6?tables -- gen_context(system_u:object_r:iptables_initrc_exec_t,s0)
> /etc/rc\.d/init\.d/ebtables -- gen_context(system_u:object_r:iptables_initrc_exec_t,s0)
> +/etc/rc\.d/init\.d/nftables -- gen_context(system_u:object_r:iptables_initrc_exec_t,s0)
> /etc/sysconfig/ip6?tables.* -- gen_context(system_u:object_r:iptables_conf_t,s0)
> /etc/sysconfig/system-config-firewall.* -- gen_context(system_u:object_r:iptables_conf_t,s0)
>
> @@ -13,6 +14,7 @@
> /sbin/ipvsadm -- gen_context(system_u:object_r:iptables_exec_t,s0)
> /sbin/ipvsadm-restore -- gen_context(system_u:object_r:iptables_exec_t,s0)
> /sbin/ipvsadm-save -- gen_context(system_u:object_r:iptables_exec_t,s0)
> +/sbin/nft -- gen_context(system_u:object_r:iptables_exec_t,s0)
> /sbin/xtables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0)
>
> /usr/lib/systemd/system/[^/]*arptables.* -- gen_context(system_u:object_r:iptables_unit_t,s0)

Merged.

--
Chris PeBenito
Tresys Technology, LLC
http://www.tresys.com | oss.tresys.com