Linux——管理网络安全

一、控制和管理selinux端口标记:

1、selinux端口标记的作用:

Selinux不仅仅是进行文件和进程标记,还严格实施网络流量。Selinux用来控制网络流量的一种方法是标记网络端口。默认HTTP端口80/TCP和433/TCP具有标签http_port_t。

2、管理selinux端口标记:

(1)semanage port –l命令:列出端口标签(-c选项查看默认更改)

(2)grep命令:优化搜索,指定协议名称或端口号。

例如:semanage port –l | grep ftp

(3)semanage port命令:分配新端口标签、删除端口标签和修改现有端口标签

(-a添加新端口标签,-t表示类型,-p表示协议)

例如:semanage port –a –t port_label –p tcp|udp 端口号

(4)semanage port –d命令:删除端口标签。

例如:要删除端口71/TCP与gopher_port_t的绑定:

           semanage port –d –t gopher_port_t –p tcp 71

(5)semanage port –m 命令:更改端口绑定。

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值