Além do firewall, o SELinux garante um reforço extra para a proteção de portas de serviços. E isso é feito pela associação do contexto do serviço com o número da porta e protocolo (TCP/UDP).
# semanage port -l
Para listar de um serviço específico, combine o comando com grep:
# semanage port -l | grep http
Exemplo HTTP:
# semanage port -a -t http_port_t -p tcp 3101
Exemplo SSH:
# semanage port -a -t ssh_port_t -p tcp 2222
# semanage port -d -t http_port_t -p tcp 3101