sepolicy-network -
проанализировать
политику SELinux
и создать
отчёт о
сети
sepolicy network [-h] (-l | -a application [application ...] | -p PORT [PORT
...] | -t TYPE [TYPE ...] | -d DOMAIN [DOMAIN ...])
Используйте
команду sepolicy network
для
анализа
политики SELinux
и создания
отчётов о
сети.
- -a, --application
- Создать
отчёт с
перечнем
портов, к
которым
разрешено
подключение
и/или
привязка
указанного
приложения
инициализации.
- -d, --domain
- Создать
отчёт с
перечнем
портов, к
которым
разрешено
подключение
и/или
привязка
указанного
домена.
- -l, --list
- Вывести
список
всех типов
сетевых
портов,
определённых
в политике
SELinux
- -h, --help
- Показать
справочное
сообщение
- -t, --type
- Создать
отчёт с
перечнем
номеров
портов,
связанных
с
указанным
типом
портов SELinux.
- -p, --port
- Создать
отчёт с
перечнем
типов
портов SELinux,
связанных
с
указанным
номером
порта.
sepolicy network -p 22
22: tcp ssh_port_t 22
22: udp reserved_port_t 1-511
22: tcp reserved_port_t 1-511
sepolicy network -a /usr/sbin/sshd
sshd_t: tcp name_connect
111 (portmap_port_t)
53 (dns_port_t)
88, 750, 4444 (kerberos_port_t)
9080 (ocsp_port_t)
9180, 9701, 9443-9447 (pki_ca_port_t)
32768-61000 (ephemeral_port_t)
all ports < 1024 (reserved_port_type)
all ports with out defined types (port_t)
sshd_t: tcp name_bind
22 (ssh_port_t)
5900-5983, 5985-5999 (vnc_port_t)
6000-6020 (xserver_port_t)
32768-61000 (ephemeral_port_t)
all ports > 500 and < 1024 (rpc_port_type)
all ports with out defined types (port_t)
sshd_t: udp name_bind
32768-61000 (ephemeral_port_t)
all ports > 500 and < 1024 (rpc_port_type)
all ports with out defined types (port_t)
sepolicy(8),
selinux(8),
semanage(8)
Эта
man-страница
была
написана Daniel Walsh
<
[email protected]>.
Перевод на
русский
язык
выполнила
Герасименко
Олеся <
[email protected]>.