From 958cb894629d29590eb581b068f45c5ee253b0c8 Mon Sep 17 00:00:00 2001 From: Laurent Bigonville Date: Fri, 5 Feb 2016 01:14:30 +0100 Subject: [PATCH] Add label for /sbin/ipset --- policy/modules/system/iptables.fc | 1 + 1 file changed, 1 insertion(+) diff --git a/policy/modules/system/iptables.fc b/policy/modules/system/iptables.fc index b3eda3e59..e6d52583c 100644 --- a/policy/modules/system/iptables.fc +++ b/policy/modules/system/iptables.fc @@ -6,6 +6,7 @@ /sbin/ebtables -- gen_context(system_u:object_r:iptables_exec_t,s0) /sbin/ebtables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) /sbin/ipchains.* -- gen_context(system_u:object_r:iptables_exec_t,s0) +/sbin/ipset -- gen_context(system_u:object_r:iptables_exec_t,s0) /sbin/ip6?tables -- gen_context(system_u:object_r:iptables_exec_t,s0) /sbin/ip6?tables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) /sbin/ip6?tables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0)