Instalé y luego eliminé el servidor MongoDB en una caja CentOS 7.
Mientras limpiaba, noté que los puertos asignados a MongoDB todavía estaban abiertos. si no recuerdo mal, pude eliminar el puerto principal (28017), pero aún quedan dos rangos definidos:
$ sudo semanage port --list | grep mongo
mongod_port_t tcp 27017-27019, 28017-28019
Cuando intento eliminar los rangos, aparece un error:
$ sudo semanage port -d -p tcp -t mongod_port_t 27017-27019
ValueError: Port tcp/27017-27019 is defined in policy, cannot be deleted
$ sudo semanage port -d -p tcp -t mongod_port_t 28017-28019
ValueError: Port tcp/28017-28019 is defined in policy, cannot be deleted
He buscado módulos que hagan referencia a MongoDB, pero no parece haber nada allí:
$ sudo semodule --list # => nothing mongo-related
¿Hay alguna forma de saber en qué política están definidos los puertos? ¿O hay alguna otra forma de eliminar estos rangos?
Gracias.
Respuesta1
La política SELinux incluida con RHEL incluye definiciones de puertos (sin mencionar políticas y valores booleanos) de cientos de servicios, de los cuales no todos están instalados, por supuesto. No es necesario eliminarlos.