CentOS 7 ボックスに MongoDB サーバーをインストールし、後で削除しました。
クリーンアップ中に、MongoDB に割り当てられたポートがまだ開いていることに気付きました。正しく記憶していれば、メイン ポート (28017) を削除できましたが、まだ 2 つの範囲が定義されています。
$ sudo semanage port --list | grep mongo
mongod_port_t tcp 27017-27019, 28017-28019
範囲を削除しようとすると、エラーが発生します。
$ sudo semanage port -d -p tcp -t mongod_port_t 27017-27019
ValueError: Port tcp/27017-27019 is defined in policy, cannot be deleted
$ sudo semanage port -d -p tcp -t mongod_port_t 28017-28019
ValueError: Port tcp/28017-28019 is defined in policy, cannot be deleted
MongoDB を参照するモジュールを探しましたが、何も見つからないようです。
$ sudo semodule --list # => nothing mongo-related
どのポリシーでポートが定義されているかを確認する方法はありますか? または、これらの範囲を削除する他の方法はありますか?
ありがとう。
答え1
RHEL に含まれる SELinux ポリシーには、何百ものサービスからのポートの定義 (ポリシーやブール値も含む) が含まれていますが、もちろんすべてがインストールされているわけではありません。これらを削除する必要はありません。