Открытие порта в Selinux

Как сообщить selinux о том, что apache слушает на нестандартном порту.

Имеется web-сервер, который по некоторым причинам должен работать на нестандартном порту. Iptables и httpd.conf настроены, однако

service httpd start

дает сбой. Причина проста - selinux разрешает apache работать только на 80 и 443 порту.

Проверяем:

# semanage port -l|grep http

http_port_t                    tcp      80, 443, 488, 8008, 8009, 8443

Ну, как оказалось, имеются и другие разрешенные порты. Лучше, конечно, заставить apache работать на одном из них. Но если требуется добавить другой порт, надо дать команду

# semanage port -a 2012 -p tcp  -t http_port_t

Проверяем снова:

# semanage port -l|grep http

http_port_t                    tcp      2012, 80, 443, 488, 8008, 8009, 8443

Порт 2012 теперь разрешен для apache.