Я установил, а затем удалил сервер MongoDB на компьютере с CentOS 7.
Во время очистки я заметил, что порты, назначенные MongoDB, все еще открыты. Если я правильно помню, мне удалось удалить основной порт (28017), но по-прежнему определены два диапазона:
$ sudo semanage port --list | grep mongo
mongod_port_t tcp 27017-27019, 28017-28019
При попытке удалить диапазоны возникает ошибка:
$ sudo semanage port -d -p tcp -t mongod_port_t 27017-27019
ValueError: Port tcp/27017-27019 is defined in policy, cannot be deleted
$ sudo semanage port -d -p tcp -t mongod_port_t 28017-28019
ValueError: Port tcp/28017-28019 is defined in policy, cannot be deleted
Я искал какие-либо модули, ссылающиеся на MongoDB, но, похоже, там ничего нет:
$ sudo semodule --list # => nothing mongo-related
Есть ли способ узнать в какой политике определены порты? Или есть какой-то другой способ убрать эти диапазоны?
Спасибо.
решение1
Политика SELinux, включенная в RHEL, включает определения портов (не говоря уже о политиках и булевых значениях) из сотен служб, не все из которых, конечно, установлены. Нет необходимости их удалять.