SELinux en poorten

Om een proces (bv. httpd) toegang te geven tot een bepaalde poort moet je in SELinux de context van de poort veranderen.

Dat is niet zo moeilijk:

semanage port -a -t http_port_t -p tcp 8443

Maar, soms is de poort al toegewezen aan een context en krijg je een toffe foutmelding:

Port tcp/8443 already defined

Maar, je kan gelukkig ook, in plaats van een combinatie toe te voegen (-a), ook de bestaande combinatie wijzigen (-m):

semanage port -m -t http_port_t -p tcp 8443

(Het staat ook in de man-page.)

En zo is SELinux gelukkig, en is iedereen gelukkig!