Instalei e posteriormente removi o servidor MongoDB em uma caixa CentOS 7.
Durante a limpeza, notei que as portas atribuídas ao MongoDB ainda estavam abertas. se bem me lembro, consegui excluir a porta principal (28017), mas ainda existem dois intervalos definidos:
$ sudo semanage port --list | grep mongo
mongod_port_t tcp 27017-27019, 28017-28019
Quando tento remover os intervalos, recebo um erro:
$ sudo semanage port -d -p tcp -t mongod_port_t 27017-27019
ValueError: Port tcp/27017-27019 is defined in policy, cannot be deleted
$ sudo semanage port -d -p tcp -t mongod_port_t 28017-28019
ValueError: Port tcp/28017-28019 is defined in policy, cannot be deleted
Procurei algum módulo referente ao MongoDB, mas parece não haver nada lá:
$ sudo semodule --list # => nothing mongo-related
Existe alguma maneira de descobrir em qual política as portas estão definidas? Ou existe alguma outra maneira de remover esses intervalos?
Obrigado.
Responder1
A política SELinux incluída no RHEL inclui definições para portas (sem mencionar políticas e booleanos) de centenas de serviços, nem todos instalados, é claro. Não há necessidade de removê-los.