SELinux : ポートのタイプを変更する2025/10/22 |
|
SELinux ではポートに対してもタイプが付与されています。 |
|
| [1] | ポートに付与されているタイプの一覧は [semanage] コマンドで確認できます。 |
|
dlp:~ # semanage port -l SELinux Port Type Proto Port Number afs3_callback_port_t tcp 7001 afs3_callback_port_t udp 7001 afs_bos_port_t udp 7007 afs_fs_port_t tcp 2040 afs_fs_port_t udp 7000, 7005 afs_ka_port_t udp 7004 afs_pt_port_t tcp 7002 afs_pt_port_t udp 7002 afs_vl_port_t udp 7003 agentx_port_t tcp 705 agentx_port_t udp 705 amanda_port_t tcp 10080-10083 amanda_port_t udp 10080-10082 ..... ..... |
| [2] |
例として httpd で 82 番ポートを利用する際のポートのタイプについて設定します。 以下のように http のデフォルトポートである 80 や https の 443 で検索すると、[http_port_t] というタイプが割り当てられていることが分かります。ここに 82 番ポートは指定されていないため、[httpd.conf] 側で正しく設定したとしても 82 番ポートでは起動できません。82 番ポートを利用するには [http_port_t] に 82 番ポートを追加する必要があります。 |
|
# 現在の設定確認 dlp:~ # semanage port -l | grep -w "http_port_t" http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 http_port_t udp 80, 443 # 82 番を追加する dlp:~ # semanage port -a -t http_port_t -p tcp 82
semanage port -l | grep -w "http_port_t"
http_port_t tcp 82, 80, 81, 443, 488, 8008, 8009, 8443, 9000
http_port_t udp 80, 443
# 追加された
# httpd の設定を変更した後、サービス再起動して確認 dlp:~ # ss -napt | grep httpd
LISTEN 0 4096 *:82 *:* users:(("httpd-prefork",pid=1329,fd=4),("httpd-prefork",pid=1328,fd=4),("httpd-prefork",pid=1327,fd=4),("httpd-prefork",pid=1326,fd=4),("httpd-prefork",pid=1325,fd=4),("httpd-prefork",pid=1313,fd=4))
# httpd が 82 でリスンしている
|
| Sponsored Link |
|
|