想把網頁改到非標準的80埠,例如5353埠,在selinux上要如何修改?
一、前置作業
首先在網頁的設定上監聽要改為監聽5353埠 --略。
防火牆5353埠打開
二、安裝semanage
請參考 [Centos7] 安裝 semanage (selinux工具程式)
三、檢查目前網頁的
查看模組(例如apache)
# semanage module -l
Module Name Priority Language
abrt 100 pp
accountsd 100 pp
acct 100 pp
afs 100 pp
...
該模組的設定會放在 /etc/selinux/targeted/active/modules
但這是編過的檔案
查看埠號類型
# semanage port -l
SELinux Port Type Proto Port Number
afs3_callback_port_t tcp 7001
afs3_callback_port_t udp 7001
afs_bos_port_t udp 7007
afs_fs_port_t tcp 2040
afs_fs_port_t udp 7000, 7005
afs_ka_port_t udp 7004
afs_pt_port_t tcp 7002
...
和http有關的埠號
# semanage port -l | grep 'http'
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_cache_port_t udp 3130
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t tcp 5988
pegasus_https_port_t tcp 5989
把5353埠加入http_port_t的type中
這樣子就可以了
延伸閱讀