Sie sind nicht sicher, ob ServerFault für diese Frage besser geeignet ist?
Ich erstelle eine neue Anwendung, die Nginx zum Binden an UDP-Port 10000 benötigt. Wenn dies ein TCP-Port für HTTP/S wäre, würde ich ihn einfach http_port_tmit zum Porttyp hinzufügen semanage, aber ich bin mir nicht sicher, was ich in diesem Fall tun soll. Gibt es einen entsprechenden Typ für Anwendungsverkehr über UDP oder sollte ich anders vorgehen?
Ich verwende CentOS 7.
Antwort1
Mit semanage können Sie zusätzlich zu den vorhandenen TCP-Ports auch UDP-Ports für einen Porttyp hinzufügen. Beispielsweise ist dies bereits vordefiniert:
# semanage port -l |grep zebra
zebra_port_t tcp 2606, 2608-2609, 2600-2604
zebra_port_t udp 2606, 2608-2609, 2600-2604
Das sollte also für Ihren Fall genügen
# semanage port -a -t http_port_t -p udp 10000