====== Portas (SELinux) ======

Além do firewall, o SELinux garante um reforço extra para a proteção de portas de serviços. E isso é feito pela associação do **contexto do serviço** com o **número da porta** e **protocolo (TCP/UDP)**.

===== Listando portas =====
  # semanage port -l
  
Para listar de um serviço específico, combine o comando com ''grep'':
  # semanage port -l | grep http
  
===== Liberando porta para um contexto =====
Exemplo HTTP:
  # semanage port -a -t http_port_t -p tcp 3101
Exemplo SSH:
  # semanage port -a -t ssh_port_t -p tcp 2222
  
===== Removendo porta de um contexto =====
  # semanage port -d -t http_port_t -p tcp 3101