Vultr防火墙SELinux添加放行端口教程

关于SELinux这个程序之前Vultr优惠网已经给大家介绍过（Vultr SELinux是什么意思？要不要选择SELinux版本的CentOS系统？），我们在新建Vultr实例时，可以选择带或者不带SELinux的CentOS系统。今天再给大家分享下如何在SELinux防火墙中添加放行端口。

一、前言

SELinux全称是Security-Enhanced Linux，中文名是安全增强型Linux，它是一个Linux内核模块，也是Linux的一个安全子系统，主要由美国国家安全局开发，主要作用就是最大限度地减小系统中服务进程可访问的资源。

简而言之，SELinux是一个安全系统，保护你的Linux系统防止因访问权限问题而造成的损失。

如果你的Vultr VPS装有SELinux，那你在修改SSH端口或者安装其他服务监听一个端口时，如果没有在SELinux里添加这个端口，那么这个端口可能就无法连接，会出现端口超时的问题。如果你遇到了这个问题，那么可以跟着下面的教程来添加放行端口。

这里以在SELinux添加新的SSH端口1024为例，添加其他端口跟这个类似。

1、检查SELinux是否启动

查看防火墙SELinux是否开启的命令：/usr/sbin/sestatus -v，只有开启SELinux（enabled）时才需要下面的配置：

如果你不想配置，也可以选择直接关闭enabled：

或者简单重装一个没有SELinux版本的Vultr VPS（数据会清空）：vultr如何重装系统

2、查看SELinux中放行的SSH端口

semanage port -l | grep ssh

如果这里提示没有找到semanage这个命令（semanage command not found），那么先安装semanage：yum -y install policycoreutils-python。

3、在SELinux中添加新的SSH端口

semanage port -a -t ssh_port_t -p tcp 1024

如果是其他HTTP端口，可以这样添加：

semanage port -a -t http_port_t -p tcp 2201

4、检查是否添加端口成功

如果成功，则会在原来SSH端口的基础上增加一个1024端口，否则只有原来的SSH端口

semanage port -l | grep ssh

如果你的VPS并不是SELinux防火墙设置的问题，那么可能还有firewalld和iptables，具体设置教程可以参考：《Vultr CentOS防火墙设置与端口开放方法》