Takehiro Matsushima
takeh****@gmail*****
2014年 4月 30日 (水) 11:30:29 JST
せきやま さん > こちらでは当初enforcingでうまく動作しなかったのをdisabledに変えて解決しました。 > permissiveでは試してなかったので今試してみましたが、問題なく動作しました。 > permissive or disabledならOKでenforcingだとNGのようです。 SELinuxをPermissiveにしておくと実際にアクセス制御を行わず、ログだけを残すようになります。 policycoreutils-pythonパッケージを導入するとaudit2allowが利用可能になりますので、 audit2allow -aでcorosync_tでどの操作が拒否されたのかを観察することができるとおもいます。 (SELinuxは詳しくないので...申し訳ございません) # CentOS6.4をお使いとのことですが、もしかしたらselinux-policyパッケージ(selinux-policy-targeted)の # バージョンかもしれません。(自信ないですが) >> iptablesで224.0.0.0/4のUDP IN/OUTを叩き落としてみましたが変化ありませんでした。 > マルチキャストは使ってないつもりなのですが、 > このアドレス(マルチキャストアドレス)でフィルタリングするということは、 > どのような動作が想定されることになるでしょうか。 申し訳ございません、言葉足らずでした。 仰るとおりユニキャストを使用していますのでマルチキャストは出ていないはずですが EC2がマルチキャストを通さないとのことでしたので、「実はマルチキャストが出ているんじゃないか」 と手元の環境を疑っての一手でした。 マルチキャストを捕まえてログに吐くようにしても全然書かれなかったので、マルチキャストは間違いなく 使われていませんでした。 お騒がせ致しました。 -- Regards, Takehiro Matsushima
Fork