SELinux 开放和关闭端口(不关闭SELinux)
1.下载工具semanage
yum provides semanage 查看该命令包含在哪个软件包里
截图红框部分就是包含该命令的安装包。
直接安装这个安装包就可以了 yum install policy... 可以用tab补全。
2.查看端口
semanage port -l 查看所有开放端口
semanage port -l | grep 5000 查看5000端口
semanage port -l | grep http_port_t 查看selinux针对http的策略开放的端口。
3.添加
semanage port -a -t http_port_t -p tcp 5002 http策略添加开放5002端口。
如果5002已经存在与其他协议,则会报如下错误
如果报此错误,将 -a 改成 -m 就可以了。-m 不会影响到其他策略使用5002端口。
4.关闭
semanage port -d -t http_port_t -p tcp 5002 关闭http策略的5002端口。
-d是关闭策略的这个端口。