SELinux 开放和关闭端口(不关闭SELinux)

Posted 功到自然成

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SELinux 开放和关闭端口(不关闭SELinux)相关的知识,希望对你有一定的参考价值。

1.下载工具semanage

yum provides semanage   查看该命令包含在哪个软件包里

 

截图红框部分就是包含该命令的安装包。

直接安装这个安装包就可以了 yum install policy...     可以用tab补全。

2.查看端口 

 semanage port -l  查看所有开放端口

semanage port -l | grep 5000  查看5000端口 

semanage port -l | grep http_port_t   查看selinux针对http的策略开放的端口。

 

3.添加

semanage port -a -t http_port_t -p tcp 5002     http策略添加开放5002端口。

如果5002已经存在与其他协议,则会报如下错误

 

 如果报此错误,将 -a 改成 -m 就可以了。-m 不会影响到其他策略使用5002端口。

4.关闭

semanage port -d -t http_port_t -p tcp 5002 关闭http策略的5002端口。

-d是关闭策略的这个端口。

 

以上是关于SELinux 开放和关闭端口(不关闭SELinux)的主要内容,如果未能解决你的问题,请参考以下文章

CentOS开端口问题

开启关闭selinux

centos7永久关闭selinux

nginx安装

CentOS 7.2 安装Zabbix3.2

配置SElinux环境,将SELinux设置为enforcing