как я создаю / применяют selinux файл политики, на redhat 7?

Это инструкции по применению настраиваемой политики для Splunk в RHEL7. Это должно быть примерно таким же для вашего приложения, просто следуйте инструкциям и используйте файлы политик из репозитория Fedora. Очевидно, сначала сделайте это в среде разработки, чтобы убедиться, что это работает для вашего приложения.

Вот основные инструкции, скопированные дословно:

1. Загрузите / загрузите эту политику на свой сервер (и извлеките zip - если не используется клон git), затем cd в каталог

2.  yum install policycoreutils-python setools-console selinux-policy-devel 
    

3.  cp splunk.если / usr / share / selinux / devel / include / services / 
    

4.  make -f / usr / share / selinux / devel / Makefile DISTRO = rhel7 
    

5.  semodule -i splunk .pp 
    

6.  semanage permissive -a splunk_t 
    

7.  restorecon -R / opt / splunk 
    

8.  restorecon /etc/init.d/splunk{{1 }} 

9.  /etc/init.d/splunk restart 
    

Взглянул, какой контекст использует ваш порт:

# seinfo --portcon=25672
    portcon tcp 25672 system_u:object_r:rabbitmq_port_t:s0
    portcon tcp 1024-32767 system_u:object_r:unreserved_port_t:s0
    portcon udp 1024-32767 system_u:object_r:unreserved_port_t:s0

Итак, я посмотрел на посмотрим, что может запустить это:

# sesearch -A -s rabbitmq_t -t rabbitmq_port_t
Found 5 semantic av rules:
   allow rabbitmq_t rabbitmq_port_t : tcp_socket { name_bind name_connect } ; 
   allow nsswitch_domain port_type : tcp_socket { recv_msg send_msg } ; 
   allow nsswitch_domain port_type : udp_socket { recv_msg send_msg } ; 
   allow rabbitmq_t port_type : tcp_socket { recv_msg send_msg } ; 
   allow rabbitmq_t port_type : udp_socket { recv_msg send_msg } ; 

Итак, я подозреваю, что вам нужно переименовать исполняемый файл rabbitmq как rabbitmq_exec_t , чтобы он мог связываться с портом. Это часть базовой политики в RHEL7. (Вот почему вам следует использовать пакеты вместо компиляции с нуля)