selinux — Как управлять UFW через сайт PHP

Я пытаюсь создать скрипт PHP, который позволяет управлять некоторыми правилами брандмауэра UFW с веб-портала. Я использую exec («sudo / sbin / ufw {command}»), чтобы применить полученные изменения, но это работает только тогда, когда принудительное применение SELinux отключено. Я пробовал Audit2allow на основе журналов аудита, создал пользовательский модуль, но все же, когда я снова включаю принудительный контроль, он не работает.

Ошибка:

ERROR: initcaps
[Errno 2] iptables v1.4.21: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

Я могу выполнить ту же команду, что и в сценарии из командной строки, даже с включенным применением.

sudo -u apache sudo /sbin/ufw {command}

Пользователь: apache

Linux: RHEL 7.5