不确定 ServerFault 是否是解决此问题的更好地方?
我正在构建一个新的应用程序,需要 Nginx 绑定到 UDP 端口 10000。如果这是 HTTP/S 的 TCP 端口,那么我只需将其添加到http_port_t端口类型中semanage,但我不知道该怎么做这个案例。 UDP 上的应用程序流量是否有等效类型,或者我应该以不同的方式处理这个问题?
我运行的是 CentOS 7。
答案1
除了现有 TCP 端口之外,您还可以使用 semanage 为端口类型添加 UDP 端口。例如已经有这样的预定义:
# semanage port -l |grep zebra
zebra_port_t tcp 2606, 2608-2609, 2600-2604
zebra_port_t udp 2606, 2608-2609, 2600-2604
所以这应该适合你的情况
# semanage port -a -t http_port_t -p udp 10000