SELinux端口的开放和关闭

1.下载工具：semanage

yum provides semanage    //查看该命令包含在哪个软件包里

安装该包 yum install policy...  tab补全

 

2.查看端口号

 semanage port -l  查看所有开放端口

semanage port -l | grep 5000  查看5000端口 

semanage port -l | grep http_port_t   查看selinux针对http的策略开放的端口。

 

3.添加端口

semanage port -a -t http_port_t -p tcp 5002     http策略添加开放5002端口。

如果报此错误，将 -a 改成 -m 就可以了。-m 不会影响到其他策略使用5002端口。

4.关闭

semanage port -d -t http_port_t -p tcp 5002 关闭http策略的5002端口。

-d是关闭策略的这个端口。

 

原文：SELinux 开放和关闭端口（不关闭SELinux） - 秘钥 - 博客园 (cnblogs.com)