Linux——管理网络安全

一、控制和管理selinux端口标记：

1、selinux端口标记的作用：

Selinux不仅仅是进行文件和进程标记，还严格实施网络流量。Selinux用来控制网络流量的一种方法是标记网络端口。默认HTTP端口80/TCP和433/TCP具有标签http_port_t。

2、管理selinux端口标记：

（1）semanage port –l命令：列出端口标签（-c选项查看默认更改）

（2）grep命令：优化搜索，指定协议名称或端口号。

例如：semanage port –l | grep ftp

（3）semanage port命令：分配新端口标签、删除端口标签和修改现有端口标签

（-a添加新端口标签，-t表示类型，-p表示协议）

例如：semanage port –a –t port_label –p tcp|udp 端口号

（4）semanage port –d命令：删除端口标签。

例如：要删除端口71/TCP与gopher_port_t的绑定：

           semanage port –d –t gopher_port_t –p tcp 71

（5）semanage port –m 命令：更改端口绑定。