Portál AbcLinuxu, 19. července 2025 21:12

Dotaz: SELinux zmena portu

9.11.2015 19:23 maros
SELinux zmena portu

Přečteno: 240×

Odpovědět | Admin

Potrebujem v SELinuxe zmenit port, na ktorom bude pocuvat OpenVPN.
Standardne to ma SELinux nastavene pre OpenVPN na tcp/udp 1194.
Ja to potrebujem vsak zmenit na tcp/8080 (kvoli firewallu). Tu dostavam chybu, ze tcp/8080 je v SELinuxe priradene pre Squid.
Viem nejakym sposobom SELinuxu povedat, ze OpenVPN bude bezat na tcp/8080?

Nástroje: Začni sledovat (0) ?

Odpovědi

9.11.2015 19:44 NN
Rozbalit Rozbalit vše Re: SELinux zmena portu

semanage port -d -t http_cache_port_t -p tcp 8080
semanage port -a -t openvpn_port_t -p tcp 8080

9.11.2015 20:23 maros
Rozbalit Rozbalit vše Re: SELinux zmena portu

semanage port -d -t http_cache_port_t -p tcp 8080

ValueError: Port tcp/8080 is defined in policy, cannot be deleted

9.11.2015 21:49 NN
Rozbalit Rozbalit vše Re: SELinux zmena portu

semanage port -m -t openvpn_port_t -p tcp 8080

9.11.2015 20:38 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: SELinux zmena portu

OpenVPN je vhodnější provozovat na 443 aby to bylo jako HTTPS port. Na portu 8080 může být v jiných sítích nasazeno reverzní proxy a pak ovpn nebude fungovat. Samozřejmě je podmínkou aby na stejném IP již nenaslouchal nějaký https web server. Netýká se to tedy SELinuxu, ale když už se to takhle nastavuje, tak jen doporučení aby to bylo více funkční.

Založit nové vlákno • Nahoru

Tiskni Sdílej: