Use semanage(8) para permitir isso.
# semanage port -a -t ssh_port_t -p tcp 993
Eu tenho uma VM Centos em execução com o SELinux ativado. Eu gostaria que o sshd ouvisse outra porta --- diz 993. Eu modifiquei o arquivo sshd_config para ouvir outra porta, mas o SELinux está atrapalhando. Eu não quero desabilitar o SELinux. Como eu digo ao SELinux que não há problema se o sshd estiver lendo conexões TCP na porta 993?
O comando correto a usar é semanage port -a -t ssh_port_t -p tcp 993 , mas não consigo usar esse comando porque a porta 993 já está em uso em outra política:
[centos@timedb ~]$ semanage port -a -t ssh_port_t -p tcp 993
ValueError: SELinux policy is not managed or store cannot be accessed.
[centos@timedb ~]$
Mas não consigo excluir essa porta na política porque ela faz parte da política básica:
[centos@timedb ~]$ sudo semanage port -l|grep 993
pop_port_t tcp 106, 109, 110, 143, 220, 993, 995, 1109, 10993
[centos@timedb ~]$ sudo semanage port -d -t pop_port_t -p tcp 993
ValueError: Port tcp/993 is defined in policy, cannot be deleted
[centos@timedb ~]$
Eu preciso usar uma porta que já está definida porque sou upstream de uma middlebox que só permite conexões em portas alocadas a serviços especificados, e a porta 22 está bloqueada.
Use semanage(8) para permitir isso.
# semanage port -a -t ssh_port_t -p tcp 993