Além do firewall, o SELinux garante um reforço extra para a proteção de portas de serviços. E isso é feito pela associação do contexto do serviço com o número da porta e protocolo (TCP/UDP).

# semanage port -l

Para listar de um serviço específico, combine o comando com grep:

# semanage port -l | grep http

Exemplo HTTP:

# semanage port -a -t http_port_t -p tcp 3101

Exemplo SSH:

# semanage port -a -t ssh_port_t -p tcp 2222

# semanage port -d -t http_port_t -p tcp 3101