14、深入解析网络通信控制与安全标记技术

深入解析网络通信控制与安全标记技术

1. 端口标签管理

在网络通信控制中，端口标签的管理是一项重要任务。 unreserved_port_t 标签并非专用标签，我们可以为其分配 ssh_port_t 标签，操作命令如下：

# semanage port -a -t ssh_port_t -p tcp 10122

若要移除端口定义，操作类似：

# semanage port -d -t ssh_port_t -p tcp 10122

当特定端口类型已被分配时，执行相关操作会出现错误，例如：

# semanage port -a -t ssh_port_t -p tcp 80
ValueError: Port tcp/80 already defined

若遇到这种情况且无法使用其他端口，就只能修改 SELinux 策略。

2. 连接上下文列表

管理员可借助多种工具显示安全上下文信息，多数工具使用 -Z 选项实现此功能。
- 使用 netstat 列出运行的网络绑定服务 ：

# netstat -