SELinux 开放和关闭端口（不关闭SELinux）

1.下载工具semanage

yum provides semanage   查看该命令包含在哪个软件包里

 

截图红框部分就是包含该命令的安装包。

直接安装这个安装包就可以了 yum install policy...     可以用tab补全。

2.查看端口 

 semanage port -l  查看所有开放端口

semanage port -l | grep 5000  查看5000端口 

semanage port -l | grep http_port_t   查看selinux针对http的策略开放的端口。

 

3.添加

semanage port -a -t http_port_t -p tcp 5002     http策略添加开放5002端口。

如果5002已经存在与其他协议，则会报如下错误

 

 如果报此错误，将 -a 改成 -m 就可以了。-m 不会影响到其他策略使用5002端口。

4.关闭

semanage port -d -t http_port_t -p tcp 5002 关闭http策略的5002端口。

-d是关闭策略的这个端口。