Provided by: policycoreutils-dev_3.0-1build1_amd64 
ИМЯ
sepolicy-network - проанализировать политику SELinux и создать отчёт о сети
ОБЗОР
sepolicy network [-h] (-l | -a application [application ...] | -p PORT [PORT ...] | -t
TYPE [TYPE ...] | -d DOMAIN [DOMAIN ...])
ОПИСАНИЕ
Используйте команду sepolicy network для анализа политики SELinux и создания отчётов о
сети.
ПАРАМЕТРЫ
-a, --application
Создать отчёт с перечнем портов, к которым разрешено подключение и/или привязка
указанного приложения инициализации.
-d, --domain
Создать отчёт с перечнем портов, к которым разрешено подключение и/или привязка
указанного домена.
-l, --list
Вывести список всех типов сетевых портов, определённых в политике SELinux
-h, --help
Показать справочное сообщение
-t, --type
Создать отчёт с перечнем номеров портов, связанных с указанным типом портов
SELinux.
-p, --port
Создать отчёт с перечнем типов портов SELinux, связанных с указанным номером порта.
ПРИМЕРЫ
sepolicy network -p 22
22: tcp ssh_port_t 22
22: udp reserved_port_t 1-511
22: tcp reserved_port_t 1-511
sepolicy network -a /usr/sbin/sshd
sshd_t: tcp name_connect
111 (portmap_port_t)
53 (dns_port_t)
88, 750, 4444 (kerberos_port_t)
9080 (ocsp_port_t)
9180, 9701, 9443-9447 (pki_ca_port_t)
32768-61000 (ephemeral_port_t)
all ports < 1024 (reserved_port_type)
all ports with out defined types (port_t)
sshd_t: tcp name_bind
22 (ssh_port_t)
5900-5983, 5985-5999 (vnc_port_t)
6000-6020 (xserver_port_t)
32768-61000 (ephemeral_port_t)
all ports > 500 and < 1024 (rpc_port_type)
all ports with out defined types (port_t)
sshd_t: udp name_bind
32768-61000 (ephemeral_port_t)
all ports > 500 and < 1024 (rpc_port_type)
all ports with out defined types (port_t)
СМОТРИТЕ ТАКЖЕ
sepolicy(8), selinux(8), semanage(8)
АВТОРЫ
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>. Перевод на русский язык
выполнила Герасименко Олеся <gammaray@basealt.ru>.
20121005 sepolicy-network(8)