Ubuntu SELinux如何网络

在Ubuntu中配置SELinux网络相关功能，需先安装并启用SELinux，再通过策略管理网络访问权限，核心操作如下：

1. 安装与启用SELinux

   sudo apt update  
   sudo apt install selinux-basics selinux-policy-default auditd  
   sudo nano /etc/selinux/config  # 将SELINUX=disabled改为enforcing  
   sudo reboot  # 重启生效  
   

2. 查看SELinux状态

   sestatus  # 查看是否启用及模式（enforcing/permissive）  
   

3. 管理网络访问策略

   • 允许/禁止服务网络访问：通过修改布尔值控制，如允许HTTP服务联网：

     sudo setsebool -P httpd_can_network_connect 1  # 永久生效  
     sudo setsebool -P httpd_can_network_connect 0  # 禁止  
     

   • 限制端口访问：使用semanage添加端口标签（如允许TCP 8080端口HTTP流量）：

     sudo semanage port -a -t http_port_t -p tcp 8080  
     

4. 自定义策略（高级操作）

   • 通过ausearch分析拒绝日志，用audit2allow生成策略模块：

     sudo ausearch -m avc -ts recent | audit2allow -M mypolicy  
     sudo semodule -i mypolicy.pp  
     

注意：SELinux配置复杂，建议在测试环境验证后再应用于生产环境，避免影响系统正常运行。