Supondo que você tenha um módulo de política adequado para o aplicativo (vamos chamar seu aplicativo "foo"), você pode fazer uma de duas coisas. Você pode definir um tipo de foo_port_t
na política, permitir que você tenha acesso a aplicativos 4, assim:
allow foo_t foo_port_t:tcp_socket name_bind;
e o uso de algo assim para rotular a porta real
semanage port -a -t foo_port_t -p tcp 803
Isto irá reivindicar a porta TCP 803 para sua aplicação. A maioria das portas abaixo de 1023 já tem rótulos e você não pode rotular uma porta, arquivo, qualquer que seja o tempo.
Então, opção dois: você pode permitir que seu aplicativo se vincule a uma porta que tenha um rótulo diferente, colocando linhas como essa no seu módulo de política:
require {
type http_port_t;
}
allow foo_t http_port_t:tcp_socket name_bind;
Isso permitiria que o aplicativo fosse vinculado a qualquer porta que tivesse http_port_t
(significando 80, 443, 488, 8008, 8009 e 8443). Você pode encontrar o rótulo que a porta (803 neste exemplo) você deseja usar, tem por este comando:
semanage port -l | grep 803