dgiebert/selinux-fix

## selinux-fix
module selinux-policy-iptables 1.0;

require {
    type cgroup_t;
    type iptables_t;
    class dir ioctl;
}

#============= iptables_t ==============
allow iptables_t cgroup_t:dir ioctl;

cd /tmp
checkmodule -M -m -o selinux-policy-iptables.mod selinux-policy-iptables.te
semodule_package -o selinux-policy-iptables.pp -m selinux-policy-iptables.mod
semodule -X 300 -i selinux-policy-iptables.pp
	module selinux-policy-iptables 1.0;

	require {
	type cgroup_t;
	type iptables_t;
	class dir ioctl;
	}

	#============= iptables_t ==============
	allow iptables_t cgroup_t:dir ioctl;

	cd /tmp
	checkmodule -M -m -o selinux-policy-iptables.mod selinux-policy-iptables.te
	semodule_package -o selinux-policy-iptables.pp -m selinux-policy-iptables.mod
	semodule -X 300 -i selinux-policy-iptables.pp