この質問に対して ServerFault の方が適しているかどうかわかりませんか?
私は、Nginx を UDP ポート 10000 にバインドする必要がある新しいアプリケーションを構築しています。これが HTTP/S の TCP ポートであれば、http_port_tでポート タイプに追加するだけですsemanageが、この場合、どうすればよいかわかりません。UDP 上のアプリケーション トラフィックに同等のタイプはありますか、それとも別の方法で対処する必要がありますか?
CentOS 7 を実行しています。
答え1
semanage を使用すると、既存の TCP ポートに加えて UDP ポートをポート タイプに追加することもできます。たとえば、これはすでに定義済みです。
# semanage port -l |grep zebra
zebra_port_t tcp 2606, 2608-2609, 2600-2604
zebra_port_t udp 2606, 2608-2609, 2600-2604
これであなたのケースは解決するはずです
# semanage port -a -t http_port_t -p udp 10000