selinux

http，postgresql等服务，修改端口后，启动服务报错权限拒绝

yum provides semanage 

yum install policycoreutils-python-2.5-34.el7.x86_64


 semanage port -l  查看所有开放端口

semanage port -l | grep 5000  查看5000端口 

semanage port -l | grep http_port_t   查看selinux针对http的策略开放的端口。

semanage port -a -t http_port_t -p tcp 5002     http策略添加开放5002端口。

如果报此错误，将 -a 改成 -m 就可以了。-m 不会影响到其他策略使用5002端口。

semanage port -d -t http_port_t -p tcp 5002 关闭http策略的5002端口。

-d是关闭策略的这个端口。


semanage port -m -t http_port_t -p tcp 8000
semanage port -a -t http_port_t -p tcp 18180

如果需要代理本地的其它端口，需要开机nginx访问网络的功能
setsebool -P httpd_can_network_connect 1


首先可以临时禁用slinux，重启服务，验证是否是selinux限制

如果是，则具体情况具体开放。

例如我要修改postgresql的监听端口为5430
semanage port -l |grep 5430

没有回显表示没有开放端口。
查看5432端口开放情况
[root@yihnac log]# semanage port -l |grep 5432
postgresql_port_t              tcp      5432, 9898

semanage port -a -t postgresql_port_t -p tcp 5430

systemctl restart postgresql