Selinux_port_上下文

apache基于端口的虚拟主机访问可能会遭到selinux的拦截


创建虚拟主机,端口80

[root@bogon ~]# cat  /etc/httpd/conf.d/80.conf

servername localhost

documentroot /var/www/html

创建虚拟主机,端口8899

[root@bogon ~]# cat  /etc/httpd/conf.d/8080.conf

servername 192.168.2.167

documentroot /var/www/8080


查看selinux对于apache的端口控制。

[root@bogon ~]# semanage port -l  |  grephttp

http_cache_port_t              tcp     8080, 8118, 8123, 10001-10010

http_cache_port_t              udp      3130

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

pegasus_http_port_t            tcp      5988

pegasus_https_port_t           tcp      5989



semanage port -a -thttp_port_t  -p tcp 8899


选项:port    表示对端口生效

         -a       --add,添加指定对象类型的记录Add a record of the specified object type

-t,  表示:--type TYPE  SELinux Type for the object  SELinux的对象类型。

         -p   需要写明端口和端口的协议


更改写入内核,需要重启才能生效

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 网络操作系统复习资料
    1、第八章 Samba服务器2、第八章 NFS服务器3、第十章 Linux下DNS服务器配站点,域名解析概念命令:...
    哈熝少主阅读 3,775评论 0 10
  • Apache httpd.conf配置详解
    常用配置指令说明 1. ServerRoot:服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它...
    小僧有礼了阅读 4,559评论 0 5
  • Linux知识点捡拾
    基础命令 为了在 sudo 中设置权限提升,您需要编辑 sudoers 文件。 你不应该直接编辑文件,而是使用:s...
    米开朗基乐阅读 1,947评论 0 5
  • 我有一个小十岁的弟弟
    我今天二十,有一个小十岁的弟弟,我是大学生,他是小学生。 在我上小学的时候,爸爸妈妈决定再生一个孩子,于是...
    97的Hedy阅读 696评论 0 1
  • 初冬星空
    到了北京,貌似变懒了。一直没有早起过。好不容易休息一天,应约早起,早晨5点多便出来了,才看到北京5点的天空。 来北...
    熙惜阅读 326评论 0 1