← retour aux snippets

semanage port: autoriser un service sur un port custom

Déclarer un port supplémentaire pour un type SELinux (http_port_t, ssh_port_t, etc.).

bash security #selinux#semanage#port

objectif

Faire écouter un service sur un port non standard sans désactiver SELinux.

code minimal

sudo semanage port -a -t http_port_t -p tcp 8443

utilisation

# vérifier
semanage port -l | grep http_port_t

variante(s) utile(s)

# retirer
sudo semanage port -d -t http_port_t -p tcp 8443

notes

  • nécessite policycoreutils-python(-utils).
  • alternative: changer le type du service (plus rare).