1.下載工具:semanage
yum provides semanage //查看該命令包含在哪個軟件包里
安裝該包 yum install policy... tab補全
2.查看端口號
semanage port -l 查看所有開放端口
semanage port -l | grep 5000 查看5000端口
semanage port -l | grep http_port_t 查看selinux針對http的策略開放的端口。
3.添加端口
semanage port -a -t http_port_t -p tcp 5002 http策略添加開放5002端口。
如果報此錯誤,將 -a 改成 -m 就可以了。-m 不會影響到其他策略使用5002端口。
4.關閉
semanage port -d -t http_port_t -p tcp 5002 關閉http策略的5002端口。
-d是關閉策略的這個端口。
原文:SELinux 開放和關閉端口(不關閉SELinux) - 秘鑰 - 博客園 (cnblogs.com)