ServerFault가 이 문제를 해결하기에 더 좋은 곳인지 확실하지 않습니까?
UDP 포트 10000에 바인딩하기 위해 Nginx가 필요한 새 애플리케이션을 구축 중입니다. 이것이 HTTP/S용 TCP 포트라면 http_port_t포트 유형 에 추가하면 되지만 semanage이 경우에는 어떻게 해야 할지 모르겠습니다. UDP를 통한 애플리케이션 트래픽에 상응하는 유형이 있습니까, 아니면 다르게 처리해야 합니까?
저는 CentOS 7을 사용하고 있습니다.
답변1
기존 TCP 포트 외에도 semanage를 사용하여 포트 유형에 UDP 포트를 추가할 수 있습니다. 예를 들어 다음과 같은 사전 정의가 이미 있습니다.
# semanage port -l |grep zebra
zebra_port_t tcp 2606, 2608-2609, 2600-2604
zebra_port_t udp 2606, 2608-2609, 2600-2604
그래서 이것은 귀하의 경우에 적합해야합니다
# semanage port -a -t http_port_t -p udp 10000