[Centos7] selinux 修改網頁連線的埠號 @新精讚

[無邊框]

2364

[Centos7] selinux 修改網頁連線的埠號

“

想把網頁改到非標準的80埠，在selinux上要如何修改？

„

分享此文連結 //n.sfs.tw/12931

分享連結 [Centos7] selinux 修改網頁連線的埠號@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-24 20:08:36 最後編修

2018-11-29 15:06:36 By 張○○

自動目錄

一、前置作業
二、安裝semanage
三、檢查目前網頁的
延伸閱讀

想把網頁改到非標準的80埠，例如5353埠，在selinux上要如何修改？

一、前置作業

首先在網頁的設定上監聽要改為監聽5353埠 --略。

防火牆5353埠打開

# firewall-cmd --zone=public --add-port=5353/tcp --permanent

二、安裝semanage

請參考 [Centos7] 安裝 semanage (selinux工具程式)

三、檢查目前網頁的

查看模組(例如apache)
# semanage module -l

Module Name Priority Language

abrt                      100       pp
accountsd                 100       pp
acct                      100       pp
afs                       100       pp
...

該模組的設定會放在 /etc/selinux/targeted/active/modules

但這是編過的檔案

查看埠號類型
# semanage port -l
SELinux Port Type Proto Port Number

afs3_callback_port_t           tcp      7001
afs3_callback_port_t           udp      7001
afs_bos_port_t                 udp      7007
afs_fs_port_t                  tcp      2040
afs_fs_port_t                  udp      7000, 7005
afs_ka_port_t                  udp      7004
afs_pt_port_t                  tcp      7002
...

和http有關的埠號
# semanage port -l | grep 'http'
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

把5353埠加入http_port_t的type中

# semanage port -a -t http_port_t -p tcp 5353

這樣子就可以了

延伸閱讀

[MySQL/Mariadb] 修改預設的連線埠號3306

END

你可能感興趣的文章

[Rocky9] LetsEncrypt + nginx + docker 使用 certbot container 配合 nginx 來設製HTTPS.

[Centos7 8] postfix+DKIM 設定信件總是被退？希望別的mail server相信我寄出的信？那麼你可以設定dkim。

[postfix] open /etc/postfix/main.cf: Permission denied 等錯誤遇到開啟 /etc/postfix/main.cf: Permission denied 等錯誤解決

[Centos6] php5.3升級為php5.6 Centos6 + php5.6 升級

[Centos7] 新的防火牆firewalld Centos7新的防火牆firewalld 和前面的iptables有很大的不同

[Centos8] 利用nmcli 設定ipv4 位址 Centos7之後修改網路設定變得比較麻煩一點，此篇介紹使用nmcli指令的方法

隨機好文

[MAC] 截取螢幕畫面的方法截取螢幕畫面的方法，在MAC中叫作螢幕快照，英文是screenshot

[jQuery] 利用load()來達成ajax的寫法 jQuery中利用load()來達成ajax的寫法，也有人稱他是假的ajax，作法就是..

[HP DL380G7] 生效啟動第3，4片網卡/開啟或關閉內建的網卡 HP DL380G7 預設第3，4片網卡裝完系統後找不到，難道是壞了？要怎麼辦？

[Freebsd] 定時測試 ADSL 是否斷線並重連中華電信 ADSL 雖有固定 ip，可是他卻會不定時「斷線」, 使用以下的方法可以定時測試是否斷線，以及重新撥接。

PHP for sphinx 函式庫安裝 PECL/sphinx PHP>= 5.2.2 已經能原生支援 sphinx，可是預設的沒有裝，我們得自己裝才能用

一、前置作業
二、安裝semanage
三、檢查目前網頁的
延伸閱讀

到最底端