关于SELinux这个程序之前Vultr优惠网已经给大家介绍过(Vultr SELinux是什么意思?要不要选择SELinux版本的CentOS系统?),我们在新建Vultr实例时,可以选择带或者不带SELinux的CentOS系统。今天再给大家分享下如何在SELinux防火墙中添加放行端口。
一、前言
SELinux全称是Security-Enhanced Linux,中文名是安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统,主要由美国国家安全局开发,主要作用就是最大限度地减小系统中服务进程可访问的资源。
简而言之,SELinux是一个安全系统,保护你的Linux系统防止因访问权限问题而造成的损失。
如果你的Vultr VPS装有SELinux,那你在修改SSH端口或者安装其他服务监听一个端口时,如果没有在SELinux里添加这个端口,那么这个端口可能就无法连接,会出现端口超时的问题。如果你遇到了这个问题,那么可以跟着下面的教程来添加放行端口。
二、SELinux添加放行端口
这里以在SELinux添加新的SSH端口1024为例,添加其他端口跟这个类似。
1、检查SELinux是否启动
查看防火墙SELinux是否开启的命令:/usr/sbin/sestatus -v
,只有开启SELinux(enabled)时才需要下面的配置:
如果你不想配置,也可以选择直接关闭enabled:
- 修改/etc/selinux/config 文件
- 将SELINUX=enforcing改为SELINUX=disabled
- 重启生效
或者简单重装一个没有SELinux版本的Vultr VPS(数据会清空):vultr如何重装系统
2、查看SELinux中放行的SSH端口
semanage port -l | grep ssh
如果这里提示没有找到semanage这个命令(semanage command not found),那么先安装semanage:yum -y install policycoreutils-python
。
3、在SELinux中添加新的SSH端口
semanage port -a -t ssh_port_t -p tcp 1024
如果是其他HTTP端口,可以这样添加:
semanage port -a -t http_port_t -p tcp 2201
4、检查是否添加端口成功
如果成功,则会在原来SSH端口的基础上增加一个1024端口,否则只有原来的SSH端口
semanage port -l | grep ssh
三、其他防火墙设置
如果你的VPS并不是SELinux防火墙设置的问题,那么可能还有firewalld和iptables,具体设置教程可以参考:《Vultr CentOS防火墙设置与端口开放方法》
更多Vultr优惠网教程
更多Vultr VPS的相关教程,参考本站更多文章:- Vultr是什么?带你对Vultr有个整体了解:Vultr新手入门指南:Vultr介绍 / 机房推荐 / 购买教程
- 想建立个人网站?手把手一步步教你:Vultr建站教程专栏
- Vultr速度太慢?Vultr加速全教程:Vultr加速专栏
- 想了解更多VPS优惠信息?VPS优惠通知群(禁言,只推送VPS优惠):941160291