Portál AbcLinuxu, 8. května 2025 07:08

Dotaz: SELinux zmena portu

9.11.2015 19:23 maros
SELinux zmena portu
Přečteno: 232×
Odpovědět | Admin
Potrebujem v SELinuxe zmenit port, na ktorom bude pocuvat OpenVPN.
Standardne to ma SELinux nastavene pre OpenVPN na tcp/udp 1194.
Ja to potrebujem vsak zmenit na tcp/8080 (kvoli firewallu). Tu dostavam chybu, ze tcp/8080 je v SELinuxe priradene pre Squid.
Viem nejakym sposobom SELinuxu povedat, ze OpenVPN bude bezat na tcp/8080?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.11.2015 19:44 NN
Rozbalit Rozbalit vše Re: SELinux zmena portu
Odpovědět | | Sbalit | Link | Blokovat | Admin 
semanage port -d -t http_cache_port_t -p tcp 8080
semanage port -a -t openvpn_port_t -p tcp 8080
9.11.2015 20:23 maros
Rozbalit Rozbalit vše Re: SELinux zmena portu 
semanage port -d -t http_cache_port_t -p tcp 8080
ValueError: Port tcp/8080 is defined in policy, cannot be deleted
9.11.2015 21:49 NN
Rozbalit Rozbalit vše Re: SELinux zmena portu 
semanage port -m -t openvpn_port_t -p tcp 8080
9.11.2015 20:38 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: SELinux zmena portu
Odpovědět | | Sbalit | Link | Blokovat | Admin
OpenVPN je vhodnější provozovat na 443 aby to bylo jako HTTPS port. Na portu 8080 může být v jiných sítích nasazeno reverzní proxy a pak ovpn nebude fungovat. Samozřejmě je podmínkou aby na stejném IP již nenaslouchal nějaký https web server. Netýká se to tedy SELinuxu, ale když už se to takhle nastavuje, tak jen doporučení aby to bylo více funkční.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.