ZabbixのSELinux設定

現在サーバーやアプリの監視にZabbixを利用しています。

snmpトラップをZabbixサーバーに受信させるために、/etc/snmp/snmptrapd.confにtraphandle設定をして、設定内にzabbix_senderで送信するようにしていたのですが、どうもSELinuxのエラーで送信することができません。
※traphandleするプログラムはzabbixソースファイルにあるmisc/snmptrap.shをほぼそのまま利用しています。

具体的には以下のような感じです。

----------------------------------------------------------
要約
SELinux is preventing the zabbix_sender (snmpd_t) from connecting to port 10051.

詳細情報
SELinux has denied the zabbix_sender from connecting to a network port 10051 which does not have an SELinux type associated with it. If zabbix_sender is supposed to be allowed to connect on this port, you can use the semanage command to add this port to a port type that snmpd_t can connect to. semanage port -L will list all port types. Please file a bug report against the selinux-policy package. If zabbix_sender is not supposed to bind to this port, this could signal a intrusion attempt.

アクセスを許可
If you want to allow zabbix_sender to connect to this port semanage port -a -t PORT_TYPE -p PROTOCOL 10051 Where PORT_TYPE is a type that snmpd_t can connect.
----------------------------------------------------------

あまりSELinuxの知識がないのですが、SELinux自体を無効(setenforce=0)にすると送信できるようになりました。
※他のスレッドにも記載されていたみたいです。

しかしむやみにSELinuxを全部OFFにするのもよくないと思い、可能であれば上記のSELinuxの警告のみを例外にしたいのですが、どのようにすればよいでしょうか?

よろしくおねがいします。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

実際にやってみてはいませんが、メッセージを見る限り、
<code>
semanage port -a -t snmpd_t -p tcp 10051
</code>
を実行すればよいのではないでしょうか?