воскресенье, 24 января 2010 г.

Открытие порта в Selinux

Как сообщить selinux о том, что apache слушает на нестандартном порту.

Имеется web-сервер, который по некоторым причинам должен работать на нестандартном порту. Iptables и httpd.conf настроены, однако
service httpd start
дает сбой. Причина проста - selinux разрешает apache работать только на 80 и 443 порту.

Проверяем:
# semanage port -l|grep http

http_port_t                    tcp      80, 443, 488, 8008, 8009, 8443

Ну, как оказалось, имеются и другие разрешенные порты. Лучше, конечно, заставить apache работать на одном из них. Но если требуется добавить другой порт, надо дать команду
# semanage port -a 2012 -p tcp  -t http_port_t

Проверяем снова:
# semanage port -l|grep http

http_port_t                    tcp      2012, 80, 443, 488, 8008, 8009, 8443

Порт 2012 теперь разрешен для apache.

Комментариев нет:

Отправить комментарий