CentOS中SELinux通過端口標記控制服務對端口的訪問權限���,核心操作如下:
- 查看SELinux狀態
sestatus
- 查看端口標記規則
semanage port -l
- 添加端口標記(允許服務使用非默認端口)
sudo semanage port -a -t <服務類型> -p<協議> <端口號>
sudo semanage port -a -t http_port_t -p tcp 8080
- 刪除或修改端口標記
sudo semanage port -d -t <服務類型> -p<協議> <端口號>
sudo semanage port -m -t <新類型> -p<協議> <端口號>
- 臨時/永久調整SELinux模式
- 臨時設為寬容模式(不阻止違規操作���,僅記錄日志):
setenforce 0
- 永久修改模式:編輯
/etc/selinux/config�,設置SELINUX=permissive或SELINUX=disabled(不推薦禁用)���。
注意:修改后需重啟服務或系統使策略生效�����,且需確保服務配置中監聽地址為0.0.0.0或對應IP�。
參考來源:
