File: sepolicy-network.8

package info (click to toggle)
android-platform-external-libselinux 10.0.0%2Br36-2
  • links: PTS, VCS
  • area: main
  • in suites: forky, sid, trixie
  • size: 34,176 kB
  • sloc: ansic: 147,112; python: 25,790; makefile: 1,930; yacc: 1,389; sh: 1,206; lex: 452; xml: 180
file content (90 lines) | stat: -rw-r--r-- 2,860 bytes parent folder | download | duplicates (5) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
 
.TH "sepolicy-network" "8" "20121005" "" ""
.SH "ИМЯ"
sepolicy-network \- проанализировать политику SELinux и создать отчёт о сети

.SH "ОБЗОР"

.br
.B sepolicy network [\-h] (\-l | \-a application [application ...] | \-p PORT [PORT ...] | \-t TYPE [TYPE ...] | \-d DOMAIN [DOMAIN ...])

.SH "ОПИСАНИЕ"
Используйте команду sepolicy network для анализа политики SELinux и создания отчётов о сети.

.SH "ПАРАМЕТРЫ"
.TP
.I                \-a, \-\-application
Создать отчёт с перечнем портов, к которым разрешено подключение и/или привязка указанного приложения инициализации.
.TP
.I                \-d, \-\-domain     
Создать отчёт с перечнем портов, к которым разрешено подключение и/или привязка указанного домена.
.TP
.I                \-l, \-\-list        
Вывести список всех типов сетевых портов, определённых в политике SELinux
.TP
.I                \-h, \-\-help       
Показать справочное сообщение
.TP
.I                \-t, \-\-type
Создать отчёт с перечнем номеров портов, связанных с указанным типом портов SELinux.
.TP
.I                \-p, \-\-port
Создать отчёт с перечнем типов портов SELinux, связанных с указанным номером порта.

.SH "ПРИМЕРЫ"

.B sepolicy network -p 22
.br
22: tcp ssh_port_t 22
.br
22: udp reserved_port_t 1-511
.br
22: tcp reserved_port_t 1-511

.B sepolicy network -a /usr/sbin/sshd
.br
sshd_t: tcp name_connect
.br
	111 (portmap_port_t)
.br
	53 (dns_port_t)
.br
	88, 750, 4444 (kerberos_port_t)
.br
	9080 (ocsp_port_t)
.br
	9180, 9701, 9443-9447 (pki_ca_port_t)
.br
	32768-61000 (ephemeral_port_t)
.br
	all ports < 1024 (reserved_port_type)
.br
	all ports with out defined types (port_t)
.br
sshd_t: tcp name_bind
.br
	22 (ssh_port_t)
.br
	5900-5983, 5985-5999 (vnc_port_t)
.br
	6000-6020 (xserver_port_t)
.br
	32768-61000 (ephemeral_port_t)
.br
	all ports > 500 and  < 1024 (rpc_port_type)
.br
	all ports with out defined types (port_t)
.br
sshd_t: udp name_bind
.br
	32768-61000 (ephemeral_port_t)
.br
	all ports > 500 and  < 1024 (rpc_port_type)
.br
	all ports with out defined types (port_t)

.SH "СМОТРИТЕ ТАКЖЕ"
sepolicy(8), selinux(8), semanage(8)

.SH "АВТОРЫ"
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>.
Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.