Vultr优惠网
Vultr优惠与Vultr教程分享

Vultr防火墙SELinux添加放行端口教程

ad1

关于SELinux这个程序之前Vultr优惠网已经给大家介绍过(Vultr SELinux是什么意思?要不要选择SELinux版本的CentOS系统?),我们在新建Vultr实例时,可以选择带或者不带SELinux的CentOS系统。今天再给大家分享下如何在SELinux防火墙中添加放行端口。

 

一、前言

SELinux全称是Security-Enhanced Linux,中文名是安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统,主要由美国国家安全局开发,主要作用就是最大限度地减小系统中服务进程可访问的资源

简而言之,SELinux是一个安全系统,保护你的Linux系统防止因访问权限问题而造成的损失。

如果你的Vultr VPS装有SELinux,那你在修改SSH端口或者安装其他服务监听一个端口时,如果没有在SELinux里添加这个端口,那么这个端口可能就无法连接,会出现端口超时的问题。如果你遇到了这个问题,那么可以跟着下面的教程来添加放行端口。

 

二、SELinux添加放行端口

这里以在SELinux添加新的SSH端口1024为例,添加其他端口跟这个类似。

1、检查SELinux是否启动

查看防火墙SELinux是否开启的命令:/usr/sbin/sestatus -v,只有开启SELinux(enabled)时才需要下面的配置:

Vultr Selinux 状态

如果你不想配置,也可以选择直接关闭enabled:

  1. 修改/etc/selinux/config 文件
  2. 将SELINUX=enforcing改为SELINUX=disabled
  3. 重启生效

或者简单重装一个没有SELinux版本的Vultr VPS(数据会清空):vultr如何重装系统

2、查看SELinux中放行的SSH端口

semanage port -l | grep ssh

如果这里提示没有找到semanage这个命令(semanage command not found),那么先安装semanage:yum -y install policycoreutils-python

3、在SELinux中添加新的SSH端口

semanage port -a -t ssh_port_t -p tcp 1024

如果是其他HTTP端口,可以这样添加:

semanage port -a -t http_port_t -p tcp 2201

4、检查是否添加端口成功

如果成功,则会在原来SSH端口的基础上增加一个1024端口,否则只有原来的SSH端口

semanage port -l | grep ssh

 

三、其他防火墙设置

如果你的VPS并不是SELinux防火墙设置的问题,那么可能还有firewalld和iptables,具体设置教程可以参考:《Vultr CentOS防火墙设置与端口开放方法


更多Vultr优惠网教程

更多Vultr VPS的相关教程,参考本站更多文章:
  1. Vultr是什么?带你对Vultr有个整体了解:Vultr新手入门指南:Vultr介绍 / 机房推荐 / 购买教程
  2. 想建立个人网站?手把手一步步教你:Vultr建站教程专栏
  3. Vultr速度太慢?Vultr加速全教程:Vultr加速专栏
  4. 想了解更多VPS优惠信息?VPS优惠通知群(禁言,只推送VPS优惠):941160291
赞(0)
关注我们
未经允许不得转载:Vultr优惠网 » Vultr防火墙SELinux添加放行端口教程