1.下載工具semanage
yum provides semanage 查看該命令包含在哪個軟件包里
截圖紅框部分就是包含該命令的安裝包。
直接安裝這個安裝包就可以了 yum install policy... 可以用tab補全。
2.查看端口
semanage port -l 查看所有開放端口
semanage port -l | grep 5000 查看5000端口
semanage port -l | grep http_port_t 查看selinux針對http的策略開放的端口。
3.添加
semanage port -a -t http_port_t -p tcp 5002 http策略添加開放5002端口。
如果5002已經存在與其他協議,則會報如下錯誤
如果報此錯誤,將 -a 改成 -m 就可以了。-m 不會影響到其他策略使用5002端口。
4.關閉
semanage port -d -t http_port_t -p tcp 5002 關閉http策略的5002端口。
-d是關閉策略的這個端口。