Доброго времени суток всем.

Исходные данные: OS: CentOS 6.3 Установлена связка Postfix+Dovecot+LDAP. Все работает в штатном режиме. SELinux отключен.

Решил всеже использовать SELinux. Естетсвенно поползли проблемы которые решались командами sealert -a /var/log/audit/audit.log; grep rsync /var/log/audit/audit.log | audit2allow -M mypol , изучением файла mypol.te (чего он там предлагает) и созданием новых политик. Вобщем обычная возня. Но наткнулся на проблему:

- sealert -a /var/log/audit/audit.log отвечает 100% donefound 0 alerts in /var/log/audit/audit.log (тобиш все нормально);

- письма отправленные с сервера локальному пользователю не приходят;

- в /var/log/messages ошибок нет;

- в /var/log/maillog идет ошибка:

Feb 19 17:49:22 mailserver dovecot: lda: Error: userdb lookup: connect(/var/run/dovecot//auth-userdb) failed: Permission denied (euid=5000(vmail) egid=5000(vmail) missing +w perm: /var/run/dovecot//auth-userdb, euid is not dir owner)

Feb 19 17:49:22 mailserver dovecot: lda: Fatal: Internal error occurred. Refer to server log for more information.

У /var/run/dovecot//auth-userdb контекст:

srw-------. vmail vmail unconfined_u:object_r:dovecot_var_run_t:s0 auth-userdb

Вроде тоже все правильно. Но не работает!!! Смущает, что сам SELinux ни на что не ругается. Поиск ответа ничего не дал (может не там искал)

Подскажите хоть в какую сторону рыть (отключить SELinux не предлагать)

Зарание спасибо.

Входные данные: есть шлюз под linux; внутри сети есть http-сервер; на шлюзе настроен доступ из вне к этому веб-серверу путем проброса портов (NAT)

Все хорошо, все работает. Проблема в том что невозможно вести статистику посещаемости по IP-адресам. Для веб-сервера все приходят к нему с IP-адреса принадлежащего внутреннему интерфейсу шлюза. Подскажите как настроить шлюз чтоб на веб-сервере фиксировались реальные IP-адреса с которых на него приходят.

Заранее спасибо.