4-网络端口安全性-管理selinux安全标记
1.服务器:创建测试环境。
2.服务器:重新启动httpd服务,发现服务服务启动,查看详细的启动过程,发现82端口被拒绝,查看安全提醒的审计日志,发现selinux阻止httpd服务访问tcp_socket。
3.服务器:查看selinux对http端口的管理,一般性的端口80使用的是http_port_t类型,因此将82端口也添加为此类型。添加后重新启动httpd服务。
4.服务器:通过curl直接访问server0的82端口,可以访问。
5.客户端:通过curl访问server0的82端口,发现无法访问。
6.服务器:配置防火墙永久性放行端口82,重新载入配置生效,查看防火墙配置进行确认。
7.客户端:再次通过curl访问server0的82端口,可以访问。进行测评,通过测试,任务完成。