如何查看selinux放通什么端口
时间: 2024-09-24 08:04:30 浏览: 68
在SELinux(Security Enhanced Linux)环境中,查看哪些端口被放行通常需要检查相关的防火墙规则和SELinux策略文件。以下是一些基本步骤:
1. **检查firewalld**: 如果你使用的是firewalld,可以运行以下命令来查看开放的端口:
```bash
sudo firewall-cmd --list-all-zones
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload
firewall-cmd --zone=public --list-ports
```
查看`--list-ports`部分,可以看到已开放的TCP或UDP端口。
2. **检查iptables**: 对于基于iptables的防火墙,可以查看`/etc/sysconfig/iptables`或`/etc/security/limits.d/*`下的规则,尤其是`INPUT`链的部分,找到允许的端口条目。
3. **查看SELinux策略文件**:
- 在`/etc/selinux/targeted`目录下查找`httpd.pp`或类似策略文件,它们可能会包含允许特定服务访问网络的规则。
- 使用`sestatus`命令查看SELinux状态,然后用`semanage port`命令查看与端口关联的规则。
4. **使用`seport`工具**:
```bash
seport -l
```
记得,如果你不确定如何操作,可能需要查阅相关文档或寻求专业人员的帮助,因为错误的操作可能会导致安全风险。
阅读全文