← Back to branch summary

~ubuntu-branches/ubuntu/natty/refpolicy-ubuntu/natty

« back to all changes in this revision

Viewing changes to policy/modules/kernel/corenetwork.te

  • Committer: Bazaar Package Importer
  • Author(s): Caleb Case
  • Date: 2009-10-19 01:48:39 UTC
  • mfrom: (1.1.1 upstream)
  • Revision ID: james.westby@ubuntu.com-20091019014839-0rpi67ygkrjya30k
Tags: 0.2.20090730-0ubuntu1
https://launchpad.net/bugs/434084
* Updated to upstream release 2.20090730
* Handle Upstart direct execution of daemons.
* Pre-depend on selinux to ensure that the trigger is handled (LP: #434084).

Show diffs side-by-side

added added

removed removed

Lines of Context:
policy/modules/kernel/corenetwork.te
 
1
#
 
2
# This is a generated file!  Instead of modifying this file, the
 
3
# corenetwork.te.in or corenetwork.te.m4 file should be modified.
 
4
#
 
5
#
 
6
# shiftn(num,list...)
 
7
#
 
8
# shift the list num times
 
9
#
 
10
 
 
11
 
 
12
#
 
13
# build_option(option_name,true,[false])
 
14
#
 
15
# makes an ifdef.  hacky quoting changes because with
 
16
# regular quoting, the macros in $2 and $3 will not be expanded
 
17
#
 
18
 
 
19
 
 
20
 
 
21
 
 
22
#
 
23
# network_interface(if_name,linux_interface,mls_sensitivity)
 
24
#
 
25
 
 
26
 
 
27
 
 
28
 
 
29
 
 
30
 
 
31
#
 
32
# network_node(node_name,mls_sensitivity,address,netmask[, mls_sensitivity,address,netmask, [...]])
 
33
#
 
34
 
 
35
 
 
36
 
 
37
 
 
38
#
 
39
# network_port(port_name,protocol portnum mls_sensitivity [,protocol portnum mls_sensitivity[,...]])
 
40
#
 
41
 
 
42
 
 
43
#
 
44
# network_packet(packet_name)
 
45
#
 
46
 
 
47
 
 
48
policy_module(corenetwork, 1.11.14)
 
49
 
 
50
########################################
 
51
#
 
52
# Declarations
 
53
#
 
54
 
 
55
attribute client_packet_type;
 
56
attribute netif_type;
 
57
attribute node_type;
 
58
attribute packet_type;
 
59
attribute port_type;
 
60
attribute reserved_port_type;
 
61
attribute rpc_port_type;
 
62
attribute server_packet_type;
 
63
 
 
64
attribute corenet_unconfined_type;
 
65
 
 
66
type ppp_device_t;
 
67
dev_node(ppp_device_t)
 
68
 
 
69
#
 
70
# tun_tap_device_t is the type of /dev/net/tun/* and /dev/net/tap/*
 
71
#
 
72
type tun_tap_device_t;
 
73
dev_node(tun_tap_device_t)
 
74
 
 
75
########################################
 
76
#
 
77
# Ports and packets
 
78
#
 
79
 
 
80
#
 
81
# client_packet_t is the default type of IPv4 and IPv6 client packets.
 
82
#
 
83
type client_packet_t, packet_type, client_packet_type;
 
84
 
 
85
#
 
86
# The netlabel_peer_t is used by the kernel's NetLabel subsystem for network
 
87
# connections using NetLabel which do not carry full SELinux contexts.
 
88
#
 
89
type netlabel_peer_t;
 
90
sid netmsg gen_context(system_u:object_r:netlabel_peer_t,mls_systemhigh)
 
91
 
 
92
#
 
93
# port_t is the default type of INET port numbers.
 
94
#
 
95
type port_t, port_type;
 
96
sid port gen_context(system_u:object_r:port_t,s0)
 
97
 
 
98
#
 
99
# reserved_port_t is the type of INET port numbers below 1024.
 
100
#
 
101
type reserved_port_t, port_type, reserved_port_type;
 
102
 
 
103
#
 
104
# hi_reserved_port_t is the type of INET port numbers between 600-1023.
 
105
#
 
106
type hi_reserved_port_t, port_type, reserved_port_type, rpc_port_type;
 
107
 
 
108
#
 
109
# server_packet_t is the default type of IPv4 and IPv6 server packets.
 
110
#
 
111
type server_packet_t, packet_type, server_packet_type;
 
112
 
 
113
 
 
114
type afs_bos_port_t, port_type;
 
115
type afs_bos_client_packet_t, packet_type, client_packet_type;
 
116
type afs_bos_server_packet_t, packet_type, server_packet_type;
 
117
portcon udp 7007 gen_context(system_u:object_r:afs_bos_port_t,s0)
 
118
 
 
119
 
 
120
 
 
121
type afs_fs_port_t, port_type;
 
122
type afs_fs_client_packet_t, packet_type, client_packet_type;
 
123
type afs_fs_server_packet_t, packet_type, server_packet_type;
 
124
portcon tcp 2040 gen_context(system_u:object_r:afs_fs_port_t,s0)
 
125
portcon udp 7000 gen_context(system_u:object_r:afs_fs_port_t,s0)
 
126
portcon udp 7005 gen_context(system_u:object_r:afs_fs_port_t,s0)
 
127
 
 
128
 
 
129
 
 
130
type afs_ka_port_t, port_type;
 
131
type afs_ka_client_packet_t, packet_type, client_packet_type;
 
132
type afs_ka_server_packet_t, packet_type, server_packet_type;
 
133
portcon udp 7004 gen_context(system_u:object_r:afs_ka_port_t,s0)
 
134
 
 
135
 
 
136
 
 
137
type afs_pt_port_t, port_type;
 
138
type afs_pt_client_packet_t, packet_type, client_packet_type;
 
139
type afs_pt_server_packet_t, packet_type, server_packet_type;
 
140
portcon udp 7002 gen_context(system_u:object_r:afs_pt_port_t,s0)
 
141
 
 
142
 
 
143
 
 
144
type afs_vl_port_t, port_type;
 
145
type afs_vl_client_packet_t, packet_type, client_packet_type;
 
146
type afs_vl_server_packet_t, packet_type, server_packet_type;
 
147
portcon udp 7003 gen_context(system_u:object_r:afs_vl_port_t,s0)
 
148
 
 
149
 
 
150
 
 
151
type agentx_port_t, port_type;
 
152
type agentx_client_packet_t, packet_type, client_packet_type;
 
153
type agentx_server_packet_t, packet_type, server_packet_type;
 
154
 
 
155
typeattribute agentx_port_t reserved_port_type;
 
156
#bindresvport in glibc starts searching for reserved ports at 600
 
157
typeattribute agentx_port_t rpc_port_type;
 
158
 
 
159
portcon udp 705 gen_context(system_u:object_r:agentx_port_t,s0)
 
160
 
 
161
typeattribute agentx_port_t reserved_port_type;
 
162
#bindresvport in glibc starts searching for reserved ports at 600
 
163
typeattribute agentx_port_t rpc_port_type;
 
164
 
 
165
portcon tcp 705 gen_context(system_u:object_r:agentx_port_t,s0)
 
166
 
 
167
 
 
168
 
 
169
type amanda_port_t, port_type;
 
170
type amanda_client_packet_t, packet_type, client_packet_type;
 
171
type amanda_server_packet_t, packet_type, server_packet_type;
 
172
portcon udp 10080 gen_context(system_u:object_r:amanda_port_t,s0)
 
173
portcon tcp 10080 gen_context(system_u:object_r:amanda_port_t,s0)
 
174
portcon udp 10081 gen_context(system_u:object_r:amanda_port_t,s0)
 
175
portcon tcp 10081 gen_context(system_u:object_r:amanda_port_t,s0)
 
176
portcon tcp 10082 gen_context(system_u:object_r:amanda_port_t,s0)
 
177
portcon tcp 10083 gen_context(system_u:object_r:amanda_port_t,s0)
 
178
 
 
179
 
 
180
 
 
181
type amavisd_recv_port_t, port_type;
 
182
type amavisd_recv_client_packet_t, packet_type, client_packet_type;
 
183
type amavisd_recv_server_packet_t, packet_type, server_packet_type;
 
184
portcon tcp 10024 gen_context(system_u:object_r:amavisd_recv_port_t,s0)
 
185
 
 
186
 
 
187
 
 
188
type amavisd_send_port_t, port_type;
 
189
type amavisd_send_client_packet_t, packet_type, client_packet_type;
 
190
type amavisd_send_server_packet_t, packet_type, server_packet_type;
 
191
portcon tcp 10025 gen_context(system_u:object_r:amavisd_send_port_t,s0)
 
192
 
 
193
 
 
194
 
 
195
type aol_port_t, port_type;
 
196
type aol_client_packet_t, packet_type, client_packet_type;
 
197
type aol_server_packet_t, packet_type, server_packet_type;
 
198
portcon udp 5190 gen_context(system_u:object_r:aol_port_t,s0)
 
199
portcon tcp 5190 gen_context(system_u:object_r:aol_port_t,s0)
 
200
portcon udp 5191 gen_context(system_u:object_r:aol_port_t,s0)
 
201
portcon tcp 5191 gen_context(system_u:object_r:aol_port_t,s0)
 
202
portcon udp 5192 gen_context(system_u:object_r:aol_port_t,s0)
 
203
portcon tcp 5192 gen_context(system_u:object_r:aol_port_t,s0)
 
204
portcon udp 5193 gen_context(system_u:object_r:aol_port_t,s0)
 
205
portcon tcp 5193 gen_context(system_u:object_r:aol_port_t,s0)
 
206
 
 
207
 
 
208
 
 
209
type apcupsd_port_t, port_type;
 
210
type apcupsd_client_packet_t, packet_type, client_packet_type;
 
211
type apcupsd_server_packet_t, packet_type, server_packet_type;
 
212
portcon tcp 3551 gen_context(system_u:object_r:apcupsd_port_t,s0)
 
213
portcon udp 3551 gen_context(system_u:object_r:apcupsd_port_t,s0)
 
214
 
 
215
 
 
216
 
 
217
type asterisk_port_t, port_type;
 
218
type asterisk_client_packet_t, packet_type, client_packet_type;
 
219
type asterisk_server_packet_t, packet_type, server_packet_type;
 
220
portcon tcp 1720 gen_context(system_u:object_r:asterisk_port_t,s0)
 
221
portcon udp 2427 gen_context(system_u:object_r:asterisk_port_t,s0)
 
222
portcon udp 2727 gen_context(system_u:object_r:asterisk_port_t,s0)
 
223
portcon udp 4569 gen_context(system_u:object_r:asterisk_port_t,s0)
 
224
portcon udp 5060 gen_context(system_u:object_r:asterisk_port_t,s0)
 
225
 
 
226
 
 
227
 
 
228
type audit_port_t, port_type;
 
229
type audit_client_packet_t, packet_type, client_packet_type;
 
230
type audit_server_packet_t, packet_type, server_packet_type;
 
231
 
 
232
typeattribute audit_port_t reserved_port_type;
 
233
#bindresvport in glibc starts searching for reserved ports at 600
 
234
 
 
235
portcon tcp 60 gen_context(system_u:object_r:audit_port_t,s0)
 
236
 
 
237
 
 
238
 
 
239
type auth_port_t, port_type;
 
240
type auth_client_packet_t, packet_type, client_packet_type;
 
241
type auth_server_packet_t, packet_type, server_packet_type;
 
242
 
 
243
typeattribute auth_port_t reserved_port_type;
 
244
#bindresvport in glibc starts searching for reserved ports at 600
 
245
 
 
246
portcon tcp 113 gen_context(system_u:object_r:auth_port_t,s0)
 
247
 
 
248
 
 
249
 
 
250
type bgp_port_t, port_type;
 
251
type bgp_client_packet_t, packet_type, client_packet_type;
 
252
type bgp_server_packet_t, packet_type, server_packet_type;
 
253
 
 
254
typeattribute bgp_port_t reserved_port_type;
 
255
#bindresvport in glibc starts searching for reserved ports at 600
 
256
 
 
257
portcon tcp 179 gen_context(system_u:object_r:bgp_port_t,s0)
 
258
 
 
259
typeattribute bgp_port_t reserved_port_type;
 
260
#bindresvport in glibc starts searching for reserved ports at 600
 
261
 
 
262
portcon udp 179 gen_context(system_u:object_r:bgp_port_t,s0)
 
263
portcon tcp 2605 gen_context(system_u:object_r:bgp_port_t,s0)
 
264
portcon udp 2605 gen_context(system_u:object_r:bgp_port_t,s0)
 
265
 
 
266
 
 
267
type biff_port_t, port_type, reserved_port_type; 
 
268
type certmaster_port_t, port_type;
 
269
type certmaster_client_packet_t, packet_type, client_packet_type;
 
270
type certmaster_server_packet_t, packet_type, server_packet_type;
 
271
portcon tcp 51235 gen_context(system_u:object_r:certmaster_port_t,s0)
 
272
 
 
273
 
 
274
 
 
275
type clamd_port_t, port_type;
 
276
type clamd_client_packet_t, packet_type, client_packet_type;
 
277
type clamd_server_packet_t, packet_type, server_packet_type;
 
278
portcon tcp 3310 gen_context(system_u:object_r:clamd_port_t,s0)
 
279
 
 
280
 
 
281
 
 
282
type clockspeed_port_t, port_type;
 
283
type clockspeed_client_packet_t, packet_type, client_packet_type;
 
284
type clockspeed_server_packet_t, packet_type, server_packet_type;
 
285
portcon udp 4041 gen_context(system_u:object_r:clockspeed_port_t,s0)
 
286
 
 
287
 
 
288
 
 
289
type cluster_port_t, port_type;
 
290
type cluster_client_packet_t, packet_type, client_packet_type;
 
291
type cluster_server_packet_t, packet_type, server_packet_type;
 
292
portcon tcp 5149 gen_context(system_u:object_r:cluster_port_t,s0)
 
293
portcon udp 5149 gen_context(system_u:object_r:cluster_port_t,s0)
 
294
portcon tcp 40040 gen_context(system_u:object_r:cluster_port_t,s0)
 
295
portcon tcp 50006 gen_context(system_u:object_r:cluster_port_t,s0)
 
296
portcon udp 50006 gen_context(system_u:object_r:cluster_port_t,s0)
 
297
portcon tcp 50007 gen_context(system_u:object_r:cluster_port_t,s0)
 
298
portcon udp 50007 gen_context(system_u:object_r:cluster_port_t,s0)
 
299
portcon tcp 50008 gen_context(system_u:object_r:cluster_port_t,s0)
 
300
portcon udp 50008 gen_context(system_u:object_r:cluster_port_t,s0)
 
301
 
 
302
 
 
303
 
 
304
type comsat_port_t, port_type;
 
305
type comsat_client_packet_t, packet_type, client_packet_type;
 
306
type comsat_server_packet_t, packet_type, server_packet_type;
 
307
 
 
308
typeattribute comsat_port_t reserved_port_type;
 
309
#bindresvport in glibc starts searching for reserved ports at 600
 
310
 
 
311
portcon udp 512 gen_context(system_u:object_r:comsat_port_t,s0)
 
312
 
 
313
 
 
314
 
 
315
type cvs_port_t, port_type;
 
316
type cvs_client_packet_t, packet_type, client_packet_type;
 
317
type cvs_server_packet_t, packet_type, server_packet_type;
 
318
portcon tcp 2401 gen_context(system_u:object_r:cvs_port_t,s0)
 
319
portcon udp 2401 gen_context(system_u:object_r:cvs_port_t,s0)
 
320
 
 
321
 
 
322
 
 
323
type cyphesis_port_t, port_type;
 
324
type cyphesis_client_packet_t, packet_type, client_packet_type;
 
325
type cyphesis_server_packet_t, packet_type, server_packet_type;
 
326
portcon tcp 6767 gen_context(system_u:object_r:cyphesis_port_t,s0)
 
327
portcon tcp 6769 gen_context(system_u:object_r:cyphesis_port_t,s0)
 
328
portcon udp 32771 gen_context(system_u:object_r:cyphesis_port_t,s0)
 
329
 
 
330
 
 
331
 
 
332
type dbskkd_port_t, port_type;
 
333
type dbskkd_client_packet_t, packet_type, client_packet_type;
 
334
type dbskkd_server_packet_t, packet_type, server_packet_type;
 
335
portcon tcp 1178 gen_context(system_u:object_r:dbskkd_port_t,s0)
 
336
 
 
337
 
 
338
 
 
339
type dcc_port_t, port_type;
 
340
type dcc_client_packet_t, packet_type, client_packet_type;
 
341
type dcc_server_packet_t, packet_type, server_packet_type;
 
342
portcon udp 6276 gen_context(system_u:object_r:dcc_port_t,s0)
 
343
portcon udp 6277 gen_context(system_u:object_r:dcc_port_t,s0)
 
344
 
 
345
 
 
346
 
 
347
type dccm_port_t, port_type;
 
348
type dccm_client_packet_t, packet_type, client_packet_type;
 
349
type dccm_server_packet_t, packet_type, server_packet_type;
 
350
portcon tcp 5679 gen_context(system_u:object_r:dccm_port_t,s0)
 
351
portcon udp 5679 gen_context(system_u:object_r:dccm_port_t,s0)
 
352
 
 
353
 
 
354
 
 
355
type dhcpc_port_t, port_type;
 
356
type dhcpc_client_packet_t, packet_type, client_packet_type;
 
357
type dhcpc_server_packet_t, packet_type, server_packet_type;
 
358
 
 
359
typeattribute dhcpc_port_t reserved_port_type;
 
360
#bindresvport in glibc starts searching for reserved ports at 600
 
361
 
 
362
portcon udp 68 gen_context(system_u:object_r:dhcpc_port_t,s0)
 
363
 
 
364
 
 
365
 
 
366
type dhcpd_port_t, port_type;
 
367
type dhcpd_client_packet_t, packet_type, client_packet_type;
 
368
type dhcpd_server_packet_t, packet_type, server_packet_type;
 
369
 
 
370
typeattribute dhcpd_port_t reserved_port_type;
 
371
#bindresvport in glibc starts searching for reserved ports at 600
 
372
 
 
373
portcon udp 67 gen_context(system_u:object_r:dhcpd_port_t,s0)
 
374
 
 
375
typeattribute dhcpd_port_t reserved_port_type;
 
376
#bindresvport in glibc starts searching for reserved ports at 600
 
377
typeattribute dhcpd_port_t rpc_port_type;
 
378
 
 
379
portcon tcp 647 gen_context(system_u:object_r:dhcpd_port_t,s0)
 
380
 
 
381
typeattribute dhcpd_port_t reserved_port_type;
 
382
#bindresvport in glibc starts searching for reserved ports at 600
 
383
typeattribute dhcpd_port_t rpc_port_type;
 
384
 
 
385
portcon udp 647 gen_context(system_u:object_r:dhcpd_port_t,s0)
 
386
 
 
387
typeattribute dhcpd_port_t reserved_port_type;
 
388
#bindresvport in glibc starts searching for reserved ports at 600
 
389
typeattribute dhcpd_port_t rpc_port_type;
 
390
 
 
391
portcon tcp 847 gen_context(system_u:object_r:dhcpd_port_t,s0)
 
392
 
 
393
typeattribute dhcpd_port_t reserved_port_type;
 
394
#bindresvport in glibc starts searching for reserved ports at 600
 
395
typeattribute dhcpd_port_t rpc_port_type;
 
396
 
 
397
portcon udp 847 gen_context(system_u:object_r:dhcpd_port_t,s0)
 
398
portcon tcp 7911 gen_context(system_u:object_r:dhcpd_port_t,s0)
 
399
 
 
400
 
 
401
 
 
402
type dict_port_t, port_type;
 
403
type dict_client_packet_t, packet_type, client_packet_type;
 
404
type dict_server_packet_t, packet_type, server_packet_type;
 
405
portcon tcp 2628 gen_context(system_u:object_r:dict_port_t,s0)
 
406
 
 
407
 
 
408
 
 
409
type distccd_port_t, port_type;
 
410
type distccd_client_packet_t, packet_type, client_packet_type;
 
411
type distccd_server_packet_t, packet_type, server_packet_type;
 
412
portcon tcp 3632 gen_context(system_u:object_r:distccd_port_t,s0)
 
413
 
 
414
 
 
415
 
 
416
type dns_port_t, port_type;
 
417
type dns_client_packet_t, packet_type, client_packet_type;
 
418
type dns_server_packet_t, packet_type, server_packet_type;
 
419
 
 
420
typeattribute dns_port_t reserved_port_type;
 
421
#bindresvport in glibc starts searching for reserved ports at 600
 
422
 
 
423
portcon udp 53 gen_context(system_u:object_r:dns_port_t,s0)
 
424
 
 
425
typeattribute dns_port_t reserved_port_type;
 
426
#bindresvport in glibc starts searching for reserved ports at 600
 
427
 
 
428
portcon tcp 53 gen_context(system_u:object_r:dns_port_t,s0)
 
429
 
 
430
 
 
431
 
 
432
type fingerd_port_t, port_type;
 
433
type fingerd_client_packet_t, packet_type, client_packet_type;
 
434
type fingerd_server_packet_t, packet_type, server_packet_type;
 
435
 
 
436
typeattribute fingerd_port_t reserved_port_type;
 
437
#bindresvport in glibc starts searching for reserved ports at 600
 
438
 
 
439
portcon tcp 79 gen_context(system_u:object_r:fingerd_port_t,s0)
 
440
 
 
441
 
 
442
 
 
443
type ftp_port_t, port_type;
 
444
type ftp_client_packet_t, packet_type, client_packet_type;
 
445
type ftp_server_packet_t, packet_type, server_packet_type;
 
446
 
 
447
typeattribute ftp_port_t reserved_port_type;
 
448
#bindresvport in glibc starts searching for reserved ports at 600
 
449
 
 
450
portcon tcp 21 gen_context(system_u:object_r:ftp_port_t,s0)
 
451
 
 
452
 
 
453
 
 
454
type ftp_data_port_t, port_type;
 
455
type ftp_data_client_packet_t, packet_type, client_packet_type;
 
456
type ftp_data_server_packet_t, packet_type, server_packet_type;
 
457
 
 
458
typeattribute ftp_data_port_t reserved_port_type;
 
459
#bindresvport in glibc starts searching for reserved ports at 600
 
460
 
 
461
portcon tcp 20 gen_context(system_u:object_r:ftp_data_port_t,s0)
 
462
 
 
463
 
 
464
 
 
465
type gatekeeper_port_t, port_type;
 
466
type gatekeeper_client_packet_t, packet_type, client_packet_type;
 
467
type gatekeeper_server_packet_t, packet_type, server_packet_type;
 
468
portcon udp 1718 gen_context(system_u:object_r:gatekeeper_port_t,s0)
 
469
portcon udp 1719 gen_context(system_u:object_r:gatekeeper_port_t,s0)
 
470
portcon tcp 1721 gen_context(system_u:object_r:gatekeeper_port_t,s0)
 
471
portcon tcp 7000 gen_context(system_u:object_r:gatekeeper_port_t,s0)
 
472
 
 
473
 
 
474
 
 
475
type giftd_port_t, port_type;
 
476
type giftd_client_packet_t, packet_type, client_packet_type;
 
477
type giftd_server_packet_t, packet_type, server_packet_type;
 
478
portcon tcp 1213 gen_context(system_u:object_r:giftd_port_t,s0)
 
479
 
 
480
 
 
481
 
 
482
type gopher_port_t, port_type;
 
483
type gopher_client_packet_t, packet_type, client_packet_type;
 
484
type gopher_server_packet_t, packet_type, server_packet_type;
 
485
 
 
486
typeattribute gopher_port_t reserved_port_type;
 
487
#bindresvport in glibc starts searching for reserved ports at 600
 
488
 
 
489
portcon tcp 70 gen_context(system_u:object_r:gopher_port_t,s0)
 
490
 
 
491
typeattribute gopher_port_t reserved_port_type;
 
492
#bindresvport in glibc starts searching for reserved ports at 600
 
493
 
 
494
portcon udp 70 gen_context(system_u:object_r:gopher_port_t,s0)
 
495
 
 
496
 
 
497
 
 
498
type gpsd_port_t, port_type;
 
499
type gpsd_client_packet_t, packet_type, client_packet_type;
 
500
type gpsd_server_packet_t, packet_type, server_packet_type;
 
501
portcon tcp 2947 gen_context(system_u:object_r:gpsd_port_t,s0)
 
502
 
 
503
 
 
504
 
 
505
type howl_port_t, port_type;
 
506
type howl_client_packet_t, packet_type, client_packet_type;
 
507
type howl_server_packet_t, packet_type, server_packet_type;
 
508
portcon tcp 5335 gen_context(system_u:object_r:howl_port_t,s0)
 
509
portcon udp 5353 gen_context(system_u:object_r:howl_port_t,s0)
 
510
 
 
511
 
 
512
 
 
513
type hplip_port_t, port_type;
 
514
type hplip_client_packet_t, packet_type, client_packet_type;
 
515
type hplip_server_packet_t, packet_type, server_packet_type;
 
516
portcon tcp 1782 gen_context(system_u:object_r:hplip_port_t,s0)
 
517
portcon tcp 2207 gen_context(system_u:object_r:hplip_port_t,s0)
 
518
portcon tcp 2208 gen_context(system_u:object_r:hplip_port_t,s0)
 
519
portcon tcp 8290 gen_context(system_u:object_r:hplip_port_t,s0)
 
520
portcon tcp 50000 gen_context(system_u:object_r:hplip_port_t,s0)
 
521
portcon tcp 50002 gen_context(system_u:object_r:hplip_port_t,s0)
 
522
portcon tcp 8292 gen_context(system_u:object_r:hplip_port_t,s0)
 
523
portcon tcp 9100 gen_context(system_u:object_r:hplip_port_t,s0)
 
524
portcon tcp 9101 gen_context(system_u:object_r:hplip_port_t,s0)
 
525
portcon tcp 9102 gen_context(system_u:object_r:hplip_port_t,s0)
 
526
portcon tcp 9220 gen_context(system_u:object_r:hplip_port_t,s0)
 
527
portcon tcp 9221 gen_context(system_u:object_r:hplip_port_t,s0)
 
528
portcon tcp 9222 gen_context(system_u:object_r:hplip_port_t,s0)
 
529
portcon tcp 9280 gen_context(system_u:object_r:hplip_port_t,s0)
 
530
portcon tcp 9281 gen_context(system_u:object_r:hplip_port_t,s0)
 
531
portcon tcp 9282 gen_context(system_u:object_r:hplip_port_t,s0)
 
532
portcon tcp 9290 gen_context(system_u:object_r:hplip_port_t,s0)
 
533
portcon tcp 9291 gen_context(system_u:object_r:hplip_port_t,s0)
 
534
portcon tcp 9292 gen_context(system_u:object_r:hplip_port_t,s0)
 
535
 
 
536
 
 
537
 
 
538
type http_port_t, port_type;
 
539
type http_client_packet_t, packet_type, client_packet_type;
 
540
type http_server_packet_t, packet_type, server_packet_type;
 
541
 
 
542
typeattribute http_port_t reserved_port_type;
 
543
#bindresvport in glibc starts searching for reserved ports at 600
 
544
 
 
545
portcon tcp 80 gen_context(system_u:object_r:http_port_t,s0)
 
546
 
 
547
typeattribute http_port_t reserved_port_type;
 
548
#bindresvport in glibc starts searching for reserved ports at 600
 
549
 
 
550
portcon tcp 443 gen_context(system_u:object_r:http_port_t,s0)
 
551
 
 
552
typeattribute http_port_t reserved_port_type;
 
553
#bindresvport in glibc starts searching for reserved ports at 600
 
554
 
 
555
portcon tcp 488 gen_context(system_u:object_r:http_port_t,s0)
 
556
portcon tcp 8008 gen_context(system_u:object_r:http_port_t,s0)
 
557
portcon tcp 8009 gen_context(system_u:object_r:http_port_t,s0)
 
558
portcon tcp 8443 gen_context(system_u:object_r:http_port_t,s0)
 
559
 
 
560
 #8443 is mod_nss default port
 
561
 
 
562
type http_cache_port_t, port_type;
 
563
type http_cache_client_packet_t, packet_type, client_packet_type;
 
564
type http_cache_server_packet_t, packet_type, server_packet_type;
 
565
portcon tcp 3128 gen_context(system_u:object_r:http_cache_port_t,s0)
 
566
portcon udp 3130 gen_context(system_u:object_r:http_cache_port_t,s0)
 
567
portcon tcp 8080 gen_context(system_u:object_r:http_cache_port_t,s0)
 
568
portcon tcp 8118 gen_context(system_u:object_r:http_cache_port_t,s0)
 
569
 
 
570
 # 8118 is for privoxy
 
571
 
 
572
type i18n_input_port_t, port_type;
 
573
type i18n_input_client_packet_t, packet_type, client_packet_type;
 
574
type i18n_input_server_packet_t, packet_type, server_packet_type;
 
575
portcon tcp 9010 gen_context(system_u:object_r:i18n_input_port_t,s0)
 
576
 
 
577
 
 
578
 
 
579
type imaze_port_t, port_type;
 
580
type imaze_client_packet_t, packet_type, client_packet_type;
 
581
type imaze_server_packet_t, packet_type, server_packet_type;
 
582
portcon tcp 5323 gen_context(system_u:object_r:imaze_port_t,s0)
 
583
portcon udp 5323 gen_context(system_u:object_r:imaze_port_t,s0)
 
584
 
 
585
 
 
586
 
 
587
type inetd_child_port_t, port_type;
 
588
type inetd_child_client_packet_t, packet_type, client_packet_type;
 
589
type inetd_child_server_packet_t, packet_type, server_packet_type;
 
590
 
 
591
typeattribute inetd_child_port_t reserved_port_type;
 
592
#bindresvport in glibc starts searching for reserved ports at 600
 
593
 
 
594
portcon tcp 1 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
595
 
 
596
typeattribute inetd_child_port_t reserved_port_type;
 
597
#bindresvport in glibc starts searching for reserved ports at 600
 
598
 
 
599
portcon udp 1 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
600
 
 
601
typeattribute inetd_child_port_t reserved_port_type;
 
602
#bindresvport in glibc starts searching for reserved ports at 600
 
603
 
 
604
portcon tcp 7 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
605
 
 
606
typeattribute inetd_child_port_t reserved_port_type;
 
607
#bindresvport in glibc starts searching for reserved ports at 600
 
608
 
 
609
portcon udp 7 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
610
 
 
611
typeattribute inetd_child_port_t reserved_port_type;
 
612
#bindresvport in glibc starts searching for reserved ports at 600
 
613
 
 
614
portcon tcp 9 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
615
 
 
616
typeattribute inetd_child_port_t reserved_port_type;
 
617
#bindresvport in glibc starts searching for reserved ports at 600
 
618
 
 
619
portcon udp 9 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
620
 
 
621
typeattribute inetd_child_port_t reserved_port_type;
 
622
#bindresvport in glibc starts searching for reserved ports at 600
 
623
 
 
624
portcon tcp 13 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
625
 
 
626
typeattribute inetd_child_port_t reserved_port_type;
 
627
#bindresvport in glibc starts searching for reserved ports at 600
 
628
 
 
629
portcon udp 13 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
630
 
 
631
typeattribute inetd_child_port_t reserved_port_type;
 
632
#bindresvport in glibc starts searching for reserved ports at 600
 
633
 
 
634
portcon tcp 19 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
635
 
 
636
typeattribute inetd_child_port_t reserved_port_type;
 
637
#bindresvport in glibc starts searching for reserved ports at 600
 
638
 
 
639
portcon udp 19 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
640
 
 
641
typeattribute inetd_child_port_t reserved_port_type;
 
642
#bindresvport in glibc starts searching for reserved ports at 600
 
643
 
 
644
portcon tcp 37 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
645
 
 
646
typeattribute inetd_child_port_t reserved_port_type;
 
647
#bindresvport in glibc starts searching for reserved ports at 600
 
648
 
 
649
portcon udp 37 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
650
 
 
651
typeattribute inetd_child_port_t reserved_port_type;
 
652
#bindresvport in glibc starts searching for reserved ports at 600
 
653
 
 
654
portcon tcp 512 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
655
 
 
656
typeattribute inetd_child_port_t reserved_port_type;
 
657
#bindresvport in glibc starts searching for reserved ports at 600
 
658
 
 
659
portcon tcp 543 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
660
 
 
661
typeattribute inetd_child_port_t reserved_port_type;
 
662
#bindresvport in glibc starts searching for reserved ports at 600
 
663
 
 
664
portcon tcp 544 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
665
 
 
666
typeattribute inetd_child_port_t reserved_port_type;
 
667
#bindresvport in glibc starts searching for reserved ports at 600
 
668
typeattribute inetd_child_port_t rpc_port_type;
 
669
 
 
670
portcon tcp 891 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
671
 
 
672
typeattribute inetd_child_port_t reserved_port_type;
 
673
#bindresvport in glibc starts searching for reserved ports at 600
 
674
typeattribute inetd_child_port_t rpc_port_type;
 
675
 
 
676
portcon udp 891 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
677
 
 
678
typeattribute inetd_child_port_t reserved_port_type;
 
679
#bindresvport in glibc starts searching for reserved ports at 600
 
680
typeattribute inetd_child_port_t rpc_port_type;
 
681
 
 
682
portcon tcp 892 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
683
 
 
684
typeattribute inetd_child_port_t reserved_port_type;
 
685
#bindresvport in glibc starts searching for reserved ports at 600
 
686
typeattribute inetd_child_port_t rpc_port_type;
 
687
 
 
688
portcon udp 892 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
689
portcon tcp 2105 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
690
portcon tcp 5666 gen_context(system_u:object_r:inetd_child_port_t,s0)
 
691
 
 
692
 
 
693
 
 
694
type innd_port_t, port_type;
 
695
type innd_client_packet_t, packet_type, client_packet_type;
 
696
type innd_server_packet_t, packet_type, server_packet_type;
 
697
 
 
698
typeattribute innd_port_t reserved_port_type;
 
699
#bindresvport in glibc starts searching for reserved ports at 600
 
700
 
 
701
portcon tcp 119 gen_context(system_u:object_r:innd_port_t,s0)
 
702
 
 
703
 
 
704
 
 
705
type ipmi_port_t, port_type;
 
706
type ipmi_client_packet_t, packet_type, client_packet_type;
 
707
type ipmi_server_packet_t, packet_type, server_packet_type;
 
708
 
 
709
typeattribute ipmi_port_t reserved_port_type;
 
710
#bindresvport in glibc starts searching for reserved ports at 600
 
711
typeattribute ipmi_port_t rpc_port_type;
 
712
 
 
713
portcon udp 623 gen_context(system_u:object_r:ipmi_port_t,s0)
 
714
 
 
715
typeattribute ipmi_port_t reserved_port_type;
 
716
#bindresvport in glibc starts searching for reserved ports at 600
 
717
typeattribute ipmi_port_t rpc_port_type;
 
718
 
 
719
portcon udp 664 gen_context(system_u:object_r:ipmi_port_t,s0)
 
720
 
 
721
 
 
722
 
 
723
type ipp_port_t, port_type;
 
724
type ipp_client_packet_t, packet_type, client_packet_type;
 
725
type ipp_server_packet_t, packet_type, server_packet_type;
 
726
 
 
727
typeattribute ipp_port_t reserved_port_type;
 
728
#bindresvport in glibc starts searching for reserved ports at 600
 
729
typeattribute ipp_port_t rpc_port_type;
 
730
 
 
731
portcon tcp 631 gen_context(system_u:object_r:ipp_port_t,s0)
 
732
 
 
733
typeattribute ipp_port_t reserved_port_type;
 
734
#bindresvport in glibc starts searching for reserved ports at 600
 
735
typeattribute ipp_port_t rpc_port_type;
 
736
 
 
737
portcon udp 631 gen_context(system_u:object_r:ipp_port_t,s0)
 
738
 
 
739
 
 
740
 
 
741
type ipsecnat_port_t, port_type;
 
742
type ipsecnat_client_packet_t, packet_type, client_packet_type;
 
743
type ipsecnat_server_packet_t, packet_type, server_packet_type;
 
744
portcon tcp 4500 gen_context(system_u:object_r:ipsecnat_port_t,s0)
 
745
portcon udp 4500 gen_context(system_u:object_r:ipsecnat_port_t,s0)
 
746
 
 
747
 
 
748
 
 
749
type ircd_port_t, port_type;
 
750
type ircd_client_packet_t, packet_type, client_packet_type;
 
751
type ircd_server_packet_t, packet_type, server_packet_type;
 
752
portcon tcp 6667 gen_context(system_u:object_r:ircd_port_t,s0)
 
753
 
 
754
 
 
755
 
 
756
type isakmp_port_t, port_type;
 
757
type isakmp_client_packet_t, packet_type, client_packet_type;
 
758
type isakmp_server_packet_t, packet_type, server_packet_type;
 
759
 
 
760
typeattribute isakmp_port_t reserved_port_type;
 
761
#bindresvport in glibc starts searching for reserved ports at 600
 
762
 
 
763
portcon udp 500 gen_context(system_u:object_r:isakmp_port_t,s0)
 
764
 
 
765
 
 
766
 
 
767
type iscsi_port_t, port_type;
 
768
type iscsi_client_packet_t, packet_type, client_packet_type;
 
769
type iscsi_server_packet_t, packet_type, server_packet_type;
 
770
portcon tcp 3260 gen_context(system_u:object_r:iscsi_port_t,s0)
 
771
 
 
772
 
 
773
 
 
774
type isns_port_t, port_type;
 
775
type isns_client_packet_t, packet_type, client_packet_type;
 
776
type isns_server_packet_t, packet_type, server_packet_type;
 
777
portcon tcp 3205 gen_context(system_u:object_r:isns_port_t,s0)
 
778
portcon udp 3205 gen_context(system_u:object_r:isns_port_t,s0)
 
779
 
 
780
 
 
781
 
 
782
type jabber_client_port_t, port_type;
 
783
type jabber_client_client_packet_t, packet_type, client_packet_type;
 
784
type jabber_client_server_packet_t, packet_type, server_packet_type;
 
785
portcon tcp 5222 gen_context(system_u:object_r:jabber_client_port_t,s0)
 
786
portcon tcp 5223 gen_context(system_u:object_r:jabber_client_port_t,s0)
 
787
 
 
788
 
 
789
 
 
790
type jabber_interserver_port_t, port_type;
 
791
type jabber_interserver_client_packet_t, packet_type, client_packet_type;
 
792
type jabber_interserver_server_packet_t, packet_type, server_packet_type;
 
793
portcon tcp 5269 gen_context(system_u:object_r:jabber_interserver_port_t,s0)
 
794
 
 
795
 
 
796
 
 
797
type kerberos_port_t, port_type;
 
798
type kerberos_client_packet_t, packet_type, client_packet_type;
 
799
type kerberos_server_packet_t, packet_type, server_packet_type;
 
800
 
 
801
typeattribute kerberos_port_t reserved_port_type;
 
802
#bindresvport in glibc starts searching for reserved ports at 600
 
803
 
 
804
portcon tcp 88 gen_context(system_u:object_r:kerberos_port_t,s0)
 
805
 
 
806
typeattribute kerberos_port_t reserved_port_type;
 
807
#bindresvport in glibc starts searching for reserved ports at 600
 
808
 
 
809
portcon udp 88 gen_context(system_u:object_r:kerberos_port_t,s0)
 
810
 
 
811
typeattribute kerberos_port_t reserved_port_type;
 
812
#bindresvport in glibc starts searching for reserved ports at 600
 
813
typeattribute kerberos_port_t rpc_port_type;
 
814
 
 
815
portcon tcp 750 gen_context(system_u:object_r:kerberos_port_t,s0)
 
816
 
 
817
typeattribute kerberos_port_t reserved_port_type;
 
818
#bindresvport in glibc starts searching for reserved ports at 600
 
819
typeattribute kerberos_port_t rpc_port_type;
 
820
 
 
821
portcon udp 750 gen_context(system_u:object_r:kerberos_port_t,s0)
 
822
 
 
823
 
 
824
 
 
825
type kerberos_admin_port_t, port_type;
 
826
type kerberos_admin_client_packet_t, packet_type, client_packet_type;
 
827
type kerberos_admin_server_packet_t, packet_type, server_packet_type;
 
828
 
 
829
typeattribute kerberos_admin_port_t reserved_port_type;
 
830
#bindresvport in glibc starts searching for reserved ports at 600
 
831
 
 
832
portcon tcp 464 gen_context(system_u:object_r:kerberos_admin_port_t,s0)
 
833
 
 
834
typeattribute kerberos_admin_port_t reserved_port_type;
 
835
#bindresvport in glibc starts searching for reserved ports at 600
 
836
 
 
837
portcon udp 464 gen_context(system_u:object_r:kerberos_admin_port_t,s0)
 
838
 
 
839
typeattribute kerberos_admin_port_t reserved_port_type;
 
840
#bindresvport in glibc starts searching for reserved ports at 600
 
841
typeattribute kerberos_admin_port_t rpc_port_type;
 
842
 
 
843
portcon tcp 749 gen_context(system_u:object_r:kerberos_admin_port_t,s0)
 
844
 
 
845
 
 
846
 
 
847
type kerberos_master_port_t, port_type;
 
848
type kerberos_master_client_packet_t, packet_type, client_packet_type;
 
849
type kerberos_master_server_packet_t, packet_type, server_packet_type;
 
850
portcon tcp 4444 gen_context(system_u:object_r:kerberos_master_port_t,s0)
 
851
portcon udp 4444 gen_context(system_u:object_r:kerberos_master_port_t,s0)
 
852
 
 
853
 
 
854
 
 
855
type kismet_port_t, port_type;
 
856
type kismet_client_packet_t, packet_type, client_packet_type;
 
857
type kismet_server_packet_t, packet_type, server_packet_type;
 
858
portcon tcp 2501 gen_context(system_u:object_r:kismet_port_t,s0)
 
859
 
 
860
 
 
861
 
 
862
type kprop_port_t, port_type;
 
863
type kprop_client_packet_t, packet_type, client_packet_type;
 
864
type kprop_server_packet_t, packet_type, server_packet_type;
 
865
 
 
866
typeattribute kprop_port_t reserved_port_type;
 
867
#bindresvport in glibc starts searching for reserved ports at 600
 
868
typeattribute kprop_port_t rpc_port_type;
 
869
 
 
870
portcon tcp 754 gen_context(system_u:object_r:kprop_port_t,s0)
 
871
 
 
872
 
 
873
 
 
874
type ktalkd_port_t, port_type;
 
875
type ktalkd_client_packet_t, packet_type, client_packet_type;
 
876
type ktalkd_server_packet_t, packet_type, server_packet_type;
 
877
 
 
878
typeattribute ktalkd_port_t reserved_port_type;
 
879
#bindresvport in glibc starts searching for reserved ports at 600
 
880
 
 
881
portcon udp 517 gen_context(system_u:object_r:ktalkd_port_t,s0)
 
882
 
 
883
typeattribute ktalkd_port_t reserved_port_type;
 
884
#bindresvport in glibc starts searching for reserved ports at 600
 
885
 
 
886
portcon udp 518 gen_context(system_u:object_r:ktalkd_port_t,s0)
 
887
 
 
888
 
 
889
 
 
890
type ldap_port_t, port_type;
 
891
type ldap_client_packet_t, packet_type, client_packet_type;
 
892
type ldap_server_packet_t, packet_type, server_packet_type;
 
893
 
 
894
typeattribute ldap_port_t reserved_port_type;
 
895
#bindresvport in glibc starts searching for reserved ports at 600
 
896
 
 
897
portcon tcp 389 gen_context(system_u:object_r:ldap_port_t,s0)
 
898
 
 
899
typeattribute ldap_port_t reserved_port_type;
 
900
#bindresvport in glibc starts searching for reserved ports at 600
 
901
 
 
902
portcon udp 389 gen_context(system_u:object_r:ldap_port_t,s0)
 
903
 
 
904
typeattribute ldap_port_t reserved_port_type;
 
905
#bindresvport in glibc starts searching for reserved ports at 600
 
906
typeattribute ldap_port_t rpc_port_type;
 
907
 
 
908
portcon tcp 636 gen_context(system_u:object_r:ldap_port_t,s0)
 
909
 
 
910
typeattribute ldap_port_t reserved_port_type;
 
911
#bindresvport in glibc starts searching for reserved ports at 600
 
912
typeattribute ldap_port_t rpc_port_type;
 
913
 
 
914
portcon udp 636 gen_context(system_u:object_r:ldap_port_t,s0)
 
915
portcon tcp 3268 gen_context(system_u:object_r:ldap_port_t,s0)
 
916
 
 
917
 
 
918
 
 
919
type lmtp_port_t, port_type;
 
920
type lmtp_client_packet_t, packet_type, client_packet_type;
 
921
type lmtp_server_packet_t, packet_type, server_packet_type;
 
922
 
 
923
typeattribute lmtp_port_t reserved_port_type;
 
924
#bindresvport in glibc starts searching for reserved ports at 600
 
925
 
 
926
portcon tcp 24 gen_context(system_u:object_r:lmtp_port_t,s0)
 
927
 
 
928
typeattribute lmtp_port_t reserved_port_type;
 
929
#bindresvport in glibc starts searching for reserved ports at 600
 
930
 
 
931
portcon udp 24 gen_context(system_u:object_r:lmtp_port_t,s0)
 
932
 
 
933
 
 
934
type lrrd_port_t, port_type; 
 
935
type mail_port_t, port_type;
 
936
type mail_client_packet_t, packet_type, client_packet_type;
 
937
type mail_server_packet_t, packet_type, server_packet_type;
 
938
portcon tcp 2000 gen_context(system_u:object_r:mail_port_t,s0)
 
939
 
 
940
 
 
941
 
 
942
type memcache_port_t, port_type;
 
943
type memcache_client_packet_t, packet_type, client_packet_type;
 
944
type memcache_server_packet_t, packet_type, server_packet_type;
 
945
portcon tcp 11211 gen_context(system_u:object_r:memcache_port_t,s0)
 
946
portcon udp 11211 gen_context(system_u:object_r:memcache_port_t,s0)
 
947
 
 
948
 
 
949
 
 
950
type mmcc_port_t, port_type;
 
951
type mmcc_client_packet_t, packet_type, client_packet_type;
 
952
type mmcc_server_packet_t, packet_type, server_packet_type;
 
953
portcon tcp 5050 gen_context(system_u:object_r:mmcc_port_t,s0)
 
954
portcon udp 5050 gen_context(system_u:object_r:mmcc_port_t,s0)
 
955
 
 
956
 
 
957
 
 
958
type monopd_port_t, port_type;
 
959
type monopd_client_packet_t, packet_type, client_packet_type;
 
960
type monopd_server_packet_t, packet_type, server_packet_type;
 
961
portcon tcp 1234 gen_context(system_u:object_r:monopd_port_t,s0)
 
962
 
 
963
 
 
964
 
 
965
type msnp_port_t, port_type;
 
966
type msnp_client_packet_t, packet_type, client_packet_type;
 
967
type msnp_server_packet_t, packet_type, server_packet_type;
 
968
portcon tcp 1863 gen_context(system_u:object_r:msnp_port_t,s0)
 
969
portcon udp 1863 gen_context(system_u:object_r:msnp_port_t,s0)
 
970
 
 
971
 
 
972
 
 
973
type munin_port_t, port_type;
 
974
type munin_client_packet_t, packet_type, client_packet_type;
 
975
type munin_server_packet_t, packet_type, server_packet_type;
 
976
portcon tcp 4949 gen_context(system_u:object_r:munin_port_t,s0)
 
977
portcon udp 4949 gen_context(system_u:object_r:munin_port_t,s0)
 
978
 
 
979
 
 
980
 
 
981
type mysqld_port_t, port_type;
 
982
type mysqld_client_packet_t, packet_type, client_packet_type;
 
983
type mysqld_server_packet_t, packet_type, server_packet_type;
 
984
portcon tcp 1186 gen_context(system_u:object_r:mysqld_port_t,s0)
 
985
portcon tcp 3306 gen_context(system_u:object_r:mysqld_port_t,s0)
 
986
 
 
987
 
 
988
portcon tcp 63132-63163 gen_context(system_u:object_r:mysqld_port_t, s0)
 
989
 
 
990
type nessus_port_t, port_type;
 
991
type nessus_client_packet_t, packet_type, client_packet_type;
 
992
type nessus_server_packet_t, packet_type, server_packet_type;
 
993
portcon tcp 1241 gen_context(system_u:object_r:nessus_port_t,s0)
 
994
 
 
995
 
 
996
 
 
997
type netsupport_port_t, port_type;
 
998
type netsupport_client_packet_t, packet_type, client_packet_type;
 
999
type netsupport_server_packet_t, packet_type, server_packet_type;
 
1000
portcon tcp 5405 gen_context(system_u:object_r:netsupport_port_t,s0)
 
1001
portcon udp 5405 gen_context(system_u:object_r:netsupport_port_t,s0)
 
1002
 
 
1003
 
 
1004
 
 
1005
type nmbd_port_t, port_type;
 
1006
type nmbd_client_packet_t, packet_type, client_packet_type;
 
1007
type nmbd_server_packet_t, packet_type, server_packet_type;
 
1008
 
 
1009
typeattribute nmbd_port_t reserved_port_type;
 
1010
#bindresvport in glibc starts searching for reserved ports at 600
 
1011
 
 
1012
portcon udp 137 gen_context(system_u:object_r:nmbd_port_t,s0)
 
1013
 
 
1014
typeattribute nmbd_port_t reserved_port_type;
 
1015
#bindresvport in glibc starts searching for reserved ports at 600
 
1016
 
 
1017
portcon udp 138 gen_context(system_u:object_r:nmbd_port_t,s0)
 
1018
 
 
1019
 
 
1020
 
 
1021
type ntp_port_t, port_type;
 
1022
type ntp_client_packet_t, packet_type, client_packet_type;
 
1023
type ntp_server_packet_t, packet_type, server_packet_type;
 
1024
 
 
1025
typeattribute ntp_port_t reserved_port_type;
 
1026
#bindresvport in glibc starts searching for reserved ports at 600
 
1027
 
 
1028
portcon udp 123 gen_context(system_u:object_r:ntp_port_t,s0)
 
1029
 
 
1030
 
 
1031
 
 
1032
type ocsp_port_t, port_type;
 
1033
type ocsp_client_packet_t, packet_type, client_packet_type;
 
1034
type ocsp_server_packet_t, packet_type, server_packet_type;
 
1035
portcon tcp 9080 gen_context(system_u:object_r:ocsp_port_t,s0)
 
1036
 
 
1037
 
 
1038
 
 
1039
type openvpn_port_t, port_type;
 
1040
type openvpn_client_packet_t, packet_type, client_packet_type;
 
1041
type openvpn_server_packet_t, packet_type, server_packet_type;
 
1042
portcon tcp 1194 gen_context(system_u:object_r:openvpn_port_t,s0)
 
1043
portcon udp 1194 gen_context(system_u:object_r:openvpn_port_t,s0)
 
1044
 
 
1045
 
 
1046
 
 
1047
type pegasus_http_port_t, port_type;
 
1048
type pegasus_http_client_packet_t, packet_type, client_packet_type;
 
1049
type pegasus_http_server_packet_t, packet_type, server_packet_type;
 
1050
portcon tcp 5988 gen_context(system_u:object_r:pegasus_http_port_t,s0)
 
1051
 
 
1052
 
 
1053
 
 
1054
type pegasus_https_port_t, port_type;
 
1055
type pegasus_https_client_packet_t, packet_type, client_packet_type;
 
1056
type pegasus_https_server_packet_t, packet_type, server_packet_type;
 
1057
portcon tcp 5989 gen_context(system_u:object_r:pegasus_https_port_t,s0)
 
1058
 
 
1059
 
 
1060
 
 
1061
type pgpkeyserver_port_t, port_type;
 
1062
type pgpkeyserver_client_packet_t, packet_type, client_packet_type;
 
1063
type pgpkeyserver_server_packet_t, packet_type, server_packet_type;
 
1064
portcon udp 11371 gen_context(system_u:object_r:pgpkeyserver_port_t,s0)
 
1065
portcon tcp 11371 gen_context(system_u:object_r:pgpkeyserver_port_t,s0)
 
1066
 
 
1067
 
 
1068
 
 
1069
type pingd_port_t, port_type;
 
1070
type pingd_client_packet_t, packet_type, client_packet_type;
 
1071
type pingd_server_packet_t, packet_type, server_packet_type;
 
1072
portcon tcp 9125 gen_context(system_u:object_r:pingd_port_t,s0)
 
1073
 
 
1074
 
 
1075
 
 
1076
type pop_port_t, port_type;
 
1077
type pop_client_packet_t, packet_type, client_packet_type;
 
1078
type pop_server_packet_t, packet_type, server_packet_type;
 
1079
 
 
1080
typeattribute pop_port_t reserved_port_type;
 
1081
#bindresvport in glibc starts searching for reserved ports at 600
 
1082
 
 
1083
portcon tcp 106 gen_context(system_u:object_r:pop_port_t,s0)
 
1084
 
 
1085
typeattribute pop_port_t reserved_port_type;
 
1086
#bindresvport in glibc starts searching for reserved ports at 600
 
1087
 
 
1088
portcon tcp 109 gen_context(system_u:object_r:pop_port_t,s0)
 
1089
 
 
1090
typeattribute pop_port_t reserved_port_type;
 
1091
#bindresvport in glibc starts searching for reserved ports at 600
 
1092
 
 
1093
portcon tcp 110 gen_context(system_u:object_r:pop_port_t,s0)
 
1094
 
 
1095
typeattribute pop_port_t reserved_port_type;
 
1096
#bindresvport in glibc starts searching for reserved ports at 600
 
1097
 
 
1098
portcon tcp 143 gen_context(system_u:object_r:pop_port_t,s0)
 
1099
 
 
1100
typeattribute pop_port_t reserved_port_type;
 
1101
#bindresvport in glibc starts searching for reserved ports at 600
 
1102
 
 
1103
portcon tcp 220 gen_context(system_u:object_r:pop_port_t,s0)
 
1104
 
 
1105
typeattribute pop_port_t reserved_port_type;
 
1106
#bindresvport in glibc starts searching for reserved ports at 600
 
1107
typeattribute pop_port_t rpc_port_type;
 
1108
 
 
1109
portcon tcp 993 gen_context(system_u:object_r:pop_port_t,s0)
 
1110
 
 
1111
typeattribute pop_port_t reserved_port_type;
 
1112
#bindresvport in glibc starts searching for reserved ports at 600
 
1113
typeattribute pop_port_t rpc_port_type;
 
1114
 
 
1115
portcon tcp 995 gen_context(system_u:object_r:pop_port_t,s0)
 
1116
portcon tcp 1109 gen_context(system_u:object_r:pop_port_t,s0)
 
1117
 
 
1118
 
 
1119
 
 
1120
type portmap_port_t, port_type;
 
1121
type portmap_client_packet_t, packet_type, client_packet_type;
 
1122
type portmap_server_packet_t, packet_type, server_packet_type;
 
1123
 
 
1124
typeattribute portmap_port_t reserved_port_type;
 
1125
#bindresvport in glibc starts searching for reserved ports at 600
 
1126
 
 
1127
portcon udp 111 gen_context(system_u:object_r:portmap_port_t,s0)
 
1128
 
 
1129
typeattribute portmap_port_t reserved_port_type;
 
1130
#bindresvport in glibc starts searching for reserved ports at 600
 
1131
 
 
1132
portcon tcp 111 gen_context(system_u:object_r:portmap_port_t,s0)
 
1133
 
 
1134
 
 
1135
 
 
1136
type postfix_policyd_port_t, port_type;
 
1137
type postfix_policyd_client_packet_t, packet_type, client_packet_type;
 
1138
type postfix_policyd_server_packet_t, packet_type, server_packet_type;
 
1139
portcon tcp 10031 gen_context(system_u:object_r:postfix_policyd_port_t,s0)
 
1140
 
 
1141
 
 
1142
 
 
1143
type postgresql_port_t, port_type;
 
1144
type postgresql_client_packet_t, packet_type, client_packet_type;
 
1145
type postgresql_server_packet_t, packet_type, server_packet_type;
 
1146
portcon tcp 5432 gen_context(system_u:object_r:postgresql_port_t,s0)
 
1147
 
 
1148
 
 
1149
 
 
1150
type postgrey_port_t, port_type;
 
1151
type postgrey_client_packet_t, packet_type, client_packet_type;
 
1152
type postgrey_server_packet_t, packet_type, server_packet_type;
 
1153
portcon tcp 60000 gen_context(system_u:object_r:postgrey_port_t,s0)
 
1154
 
 
1155
 
 
1156
 
 
1157
type prelude_port_t, port_type;
 
1158
type prelude_client_packet_t, packet_type, client_packet_type;
 
1159
type prelude_server_packet_t, packet_type, server_packet_type;
 
1160
portcon tcp 4690 gen_context(system_u:object_r:prelude_port_t,s0)
 
1161
portcon udp 4690 gen_context(system_u:object_r:prelude_port_t,s0)
 
1162
 
 
1163
 
 
1164
 
 
1165
type printer_port_t, port_type;
 
1166
type printer_client_packet_t, packet_type, client_packet_type;
 
1167
type printer_server_packet_t, packet_type, server_packet_type;
 
1168
 
 
1169
typeattribute printer_port_t reserved_port_type;
 
1170
#bindresvport in glibc starts searching for reserved ports at 600
 
1171
 
 
1172
portcon tcp 515 gen_context(system_u:object_r:printer_port_t,s0)
 
1173
 
 
1174
 
 
1175
 
 
1176
type ptal_port_t, port_type;
 
1177
type ptal_client_packet_t, packet_type, client_packet_type;
 
1178
type ptal_server_packet_t, packet_type, server_packet_type;
 
1179
portcon tcp 5703 gen_context(system_u:object_r:ptal_port_t,s0)
 
1180
 
 
1181
 
 
1182
 
 
1183
type pulseaudio_port_t, port_type;
 
1184
type pulseaudio_client_packet_t, packet_type, client_packet_type;
 
1185
type pulseaudio_server_packet_t, packet_type, server_packet_type;
 
1186
portcon tcp 4713 gen_context(system_u:object_r:pulseaudio_port_t,s0)
 
1187
 
 
1188
 
 
1189
 
 
1190
type pxe_port_t, port_type;
 
1191
type pxe_client_packet_t, packet_type, client_packet_type;
 
1192
type pxe_server_packet_t, packet_type, server_packet_type;
 
1193
portcon udp 4011 gen_context(system_u:object_r:pxe_port_t,s0)
 
1194
 
 
1195
 
 
1196
 
 
1197
type pyzor_port_t, port_type;
 
1198
type pyzor_client_packet_t, packet_type, client_packet_type;
 
1199
type pyzor_server_packet_t, packet_type, server_packet_type;
 
1200
portcon udp 24441 gen_context(system_u:object_r:pyzor_port_t,s0)
 
1201
 
 
1202
 
 
1203
 
 
1204
type radacct_port_t, port_type;
 
1205
type radacct_client_packet_t, packet_type, client_packet_type;
 
1206
type radacct_server_packet_t, packet_type, server_packet_type;
 
1207
portcon udp 1646 gen_context(system_u:object_r:radacct_port_t,s0)
 
1208
portcon udp 1813 gen_context(system_u:object_r:radacct_port_t,s0)
 
1209
 
 
1210
 
 
1211
 
 
1212
type radius_port_t, port_type;
 
1213
type radius_client_packet_t, packet_type, client_packet_type;
 
1214
type radius_server_packet_t, packet_type, server_packet_type;
 
1215
portcon udp 1645 gen_context(system_u:object_r:radius_port_t,s0)
 
1216
portcon udp 1812 gen_context(system_u:object_r:radius_port_t,s0)
 
1217
 
 
1218
 
 
1219
 
 
1220
type radsec_port_t, port_type;
 
1221
type radsec_client_packet_t, packet_type, client_packet_type;
 
1222
type radsec_server_packet_t, packet_type, server_packet_type;
 
1223
portcon tcp 2083 gen_context(system_u:object_r:radsec_port_t,s0)
 
1224
 
 
1225
 
 
1226
 
 
1227
type razor_port_t, port_type;
 
1228
type razor_client_packet_t, packet_type, client_packet_type;
 
1229
type razor_server_packet_t, packet_type, server_packet_type;
 
1230
portcon tcp 2703 gen_context(system_u:object_r:razor_port_t,s0)
 
1231
 
 
1232
 
 
1233
 
 
1234
type ricci_port_t, port_type;
 
1235
type ricci_client_packet_t, packet_type, client_packet_type;
 
1236
type ricci_server_packet_t, packet_type, server_packet_type;
 
1237
portcon tcp 11111 gen_context(system_u:object_r:ricci_port_t,s0)
 
1238
portcon udp 11111 gen_context(system_u:object_r:ricci_port_t,s0)
 
1239
 
 
1240
 
 
1241
 
 
1242
type ricci_modcluster_port_t, port_type;
 
1243
type ricci_modcluster_client_packet_t, packet_type, client_packet_type;
 
1244
type ricci_modcluster_server_packet_t, packet_type, server_packet_type;
 
1245
portcon tcp 16851 gen_context(system_u:object_r:ricci_modcluster_port_t,s0)
 
1246
portcon udp 16851 gen_context(system_u:object_r:ricci_modcluster_port_t,s0)
 
1247
 
 
1248
 
 
1249
 
 
1250
type rlogind_port_t, port_type;
 
1251
type rlogind_client_packet_t, packet_type, client_packet_type;
 
1252
type rlogind_server_packet_t, packet_type, server_packet_type;
 
1253
 
 
1254
typeattribute rlogind_port_t reserved_port_type;
 
1255
#bindresvport in glibc starts searching for reserved ports at 600
 
1256
 
 
1257
portcon tcp 513 gen_context(system_u:object_r:rlogind_port_t,s0)
 
1258
 
 
1259
 
 
1260
 
 
1261
type rndc_port_t, port_type;
 
1262
type rndc_client_packet_t, packet_type, client_packet_type;
 
1263
type rndc_server_packet_t, packet_type, server_packet_type;
 
1264
 
 
1265
typeattribute rndc_port_t reserved_port_type;
 
1266
#bindresvport in glibc starts searching for reserved ports at 600
 
1267
typeattribute rndc_port_t rpc_port_type;
 
1268
 
 
1269
portcon tcp 953 gen_context(system_u:object_r:rndc_port_t,s0)
 
1270
 
 
1271
 
 
1272
 
 
1273
type router_port_t, port_type;
 
1274
type router_client_packet_t, packet_type, client_packet_type;
 
1275
type router_server_packet_t, packet_type, server_packet_type;
 
1276
 
 
1277
typeattribute router_port_t reserved_port_type;
 
1278
#bindresvport in glibc starts searching for reserved ports at 600
 
1279
 
 
1280
portcon udp 520 gen_context(system_u:object_r:router_port_t,s0)
 
1281
 
 
1282
typeattribute router_port_t reserved_port_type;
 
1283
#bindresvport in glibc starts searching for reserved ports at 600
 
1284
 
 
1285
portcon udp 521 gen_context(system_u:object_r:router_port_t,s0)
 
1286
 
 
1287
typeattribute router_port_t reserved_port_type;
 
1288
#bindresvport in glibc starts searching for reserved ports at 600
 
1289
 
 
1290
portcon tcp 521 gen_context(system_u:object_r:router_port_t,s0)
 
1291
 
 
1292
 
 
1293
 
 
1294
type rsh_port_t, port_type;
 
1295
type rsh_client_packet_t, packet_type, client_packet_type;
 
1296
type rsh_server_packet_t, packet_type, server_packet_type;
 
1297
 
 
1298
typeattribute rsh_port_t reserved_port_type;
 
1299
#bindresvport in glibc starts searching for reserved ports at 600
 
1300
 
 
1301
portcon tcp 514 gen_context(system_u:object_r:rsh_port_t,s0)
 
1302
 
 
1303
 
 
1304
 
 
1305
type rsync_port_t, port_type;
 
1306
type rsync_client_packet_t, packet_type, client_packet_type;
 
1307
type rsync_server_packet_t, packet_type, server_packet_type;
 
1308
 
 
1309
typeattribute rsync_port_t reserved_port_type;
 
1310
#bindresvport in glibc starts searching for reserved ports at 600
 
1311
typeattribute rsync_port_t rpc_port_type;
 
1312
 
 
1313
portcon tcp 873 gen_context(system_u:object_r:rsync_port_t,s0)
 
1314
 
 
1315
typeattribute rsync_port_t reserved_port_type;
 
1316
#bindresvport in glibc starts searching for reserved ports at 600
 
1317
typeattribute rsync_port_t rpc_port_type;
 
1318
 
 
1319
portcon udp 873 gen_context(system_u:object_r:rsync_port_t,s0)
 
1320
 
 
1321
 
 
1322
 
 
1323
type rwho_port_t, port_type;
 
1324
type rwho_client_packet_t, packet_type, client_packet_type;
 
1325
type rwho_server_packet_t, packet_type, server_packet_type;
 
1326
 
 
1327
typeattribute rwho_port_t reserved_port_type;
 
1328
#bindresvport in glibc starts searching for reserved ports at 600
 
1329
 
 
1330
portcon udp 513 gen_context(system_u:object_r:rwho_port_t,s0)
 
1331
 
 
1332
 
 
1333
 
 
1334
type sap_port_t, port_type;
 
1335
type sap_client_packet_t, packet_type, client_packet_type;
 
1336
type sap_server_packet_t, packet_type, server_packet_type;
 
1337
portcon tcp 9875 gen_context(system_u:object_r:sap_port_t,s0)
 
1338
portcon udp 9875 gen_context(system_u:object_r:sap_port_t,s0)
 
1339
 
 
1340
 
 
1341
 
 
1342
type smbd_port_t, port_type;
 
1343
type smbd_client_packet_t, packet_type, client_packet_type;
 
1344
type smbd_server_packet_t, packet_type, server_packet_type;
 
1345
 
 
1346
typeattribute smbd_port_t reserved_port_type;
 
1347
#bindresvport in glibc starts searching for reserved ports at 600
 
1348
 
 
1349
portcon tcp 137-139 gen_context(system_u:object_r:smbd_port_t,s0)
 
1350
 
 
1351
typeattribute smbd_port_t reserved_port_type;
 
1352
#bindresvport in glibc starts searching for reserved ports at 600
 
1353
 
 
1354
portcon tcp 445 gen_context(system_u:object_r:smbd_port_t,s0)
 
1355
 
 
1356
 
 
1357
 
 
1358
type smtp_port_t, port_type;
 
1359
type smtp_client_packet_t, packet_type, client_packet_type;
 
1360
type smtp_server_packet_t, packet_type, server_packet_type;
 
1361
 
 
1362
typeattribute smtp_port_t reserved_port_type;
 
1363
#bindresvport in glibc starts searching for reserved ports at 600
 
1364
 
 
1365
portcon tcp 25 gen_context(system_u:object_r:smtp_port_t,s0)
 
1366
 
 
1367
typeattribute smtp_port_t reserved_port_type;
 
1368
#bindresvport in glibc starts searching for reserved ports at 600
 
1369
 
 
1370
portcon tcp 465 gen_context(system_u:object_r:smtp_port_t,s0)
 
1371
 
 
1372
typeattribute smtp_port_t reserved_port_type;
 
1373
#bindresvport in glibc starts searching for reserved ports at 600
 
1374
 
 
1375
portcon tcp 587 gen_context(system_u:object_r:smtp_port_t,s0)
 
1376
 
 
1377
 
 
1378
 
 
1379
type snmp_port_t, port_type;
 
1380
type snmp_client_packet_t, packet_type, client_packet_type;
 
1381
type snmp_server_packet_t, packet_type, server_packet_type;
 
1382
 
 
1383
typeattribute snmp_port_t reserved_port_type;
 
1384
#bindresvport in glibc starts searching for reserved ports at 600
 
1385
 
 
1386
portcon udp 161 gen_context(system_u:object_r:snmp_port_t,s0)
 
1387
 
 
1388
typeattribute snmp_port_t reserved_port_type;
 
1389
#bindresvport in glibc starts searching for reserved ports at 600
 
1390
 
 
1391
portcon udp 162 gen_context(system_u:object_r:snmp_port_t,s0)
 
1392
 
 
1393
typeattribute snmp_port_t reserved_port_type;
 
1394
#bindresvport in glibc starts searching for reserved ports at 600
 
1395
 
 
1396
portcon tcp 199 gen_context(system_u:object_r:snmp_port_t,s0)
 
1397
 
 
1398
 
 
1399
type socks_port_t, port_type; 
 
1400
type soundd_port_t, port_type;
 
1401
type soundd_client_packet_t, packet_type, client_packet_type;
 
1402
type soundd_server_packet_t, packet_type, server_packet_type;
 
1403
portcon tcp 8000 gen_context(system_u:object_r:soundd_port_t,s0)
 
1404
portcon tcp 9433 gen_context(system_u:object_r:soundd_port_t,s0)
 
1405
portcon tcp 16001 gen_context(system_u:object_r:soundd_port_t,s0)
 
1406
 
 
1407
 
 
1408
 
 
1409
type spamd_port_t, port_type;
 
1410
type spamd_client_packet_t, packet_type, client_packet_type;
 
1411
type spamd_server_packet_t, packet_type, server_packet_type;
 
1412
 
 
1413
typeattribute spamd_port_t reserved_port_type;
 
1414
#bindresvport in glibc starts searching for reserved ports at 600
 
1415
typeattribute spamd_port_t rpc_port_type;
 
1416
 
 
1417
portcon tcp 783 gen_context(system_u:object_r:spamd_port_t,s0)
 
1418
 
 
1419
 
 
1420
 
 
1421
type speech_port_t, port_type;
 
1422
type speech_client_packet_t, packet_type, client_packet_type;
 
1423
type speech_server_packet_t, packet_type, server_packet_type;
 
1424
portcon tcp 8036 gen_context(system_u:object_r:speech_port_t,s0)
 
1425
 
 
1426
 
 
1427
 
 
1428
type squid_port_t, port_type;
 
1429
type squid_client_packet_t, packet_type, client_packet_type;
 
1430
type squid_server_packet_t, packet_type, server_packet_type;
 
1431
portcon udp 3401 gen_context(system_u:object_r:squid_port_t,s0)
 
1432
portcon tcp 3401 gen_context(system_u:object_r:squid_port_t,s0)
 
1433
portcon udp 4827 gen_context(system_u:object_r:squid_port_t,s0)
 
1434
portcon tcp 4827 gen_context(system_u:object_r:squid_port_t,s0)
 
1435
 
 
1436
 # snmp and htcp
 
1437
 
 
1438
type ssh_port_t, port_type;
 
1439
type ssh_client_packet_t, packet_type, client_packet_type;
 
1440
type ssh_server_packet_t, packet_type, server_packet_type;
 
1441
 
 
1442
typeattribute ssh_port_t reserved_port_type;
 
1443
#bindresvport in glibc starts searching for reserved ports at 600
 
1444
 
 
1445
portcon tcp 22 gen_context(system_u:object_r:ssh_port_t,s0)
 
1446
 
 
1447
 
 
1448
type stunnel_port_t, port_type; 
 
1449
type swat_port_t, port_type;
 
1450
type swat_client_packet_t, packet_type, client_packet_type;
 
1451
type swat_server_packet_t, packet_type, server_packet_type;
 
1452
 
 
1453
typeattribute swat_port_t reserved_port_type;
 
1454
#bindresvport in glibc starts searching for reserved ports at 600
 
1455
typeattribute swat_port_t rpc_port_type;
 
1456
 
 
1457
portcon tcp 901 gen_context(system_u:object_r:swat_port_t,s0)
 
1458
 
 
1459
 
 
1460
 
 
1461
type syslogd_port_t, port_type;
 
1462
type syslogd_client_packet_t, packet_type, client_packet_type;
 
1463
type syslogd_server_packet_t, packet_type, server_packet_type;
 
1464
 
 
1465
typeattribute syslogd_port_t reserved_port_type;
 
1466
#bindresvport in glibc starts searching for reserved ports at 600
 
1467
 
 
1468
portcon udp 514 gen_context(system_u:object_r:syslogd_port_t,s0)
 
1469
 
 
1470
 
 
1471
 
 
1472
type telnetd_port_t, port_type;
 
1473
type telnetd_client_packet_t, packet_type, client_packet_type;
 
1474
type telnetd_server_packet_t, packet_type, server_packet_type;
 
1475
 
 
1476
typeattribute telnetd_port_t reserved_port_type;
 
1477
#bindresvport in glibc starts searching for reserved ports at 600
 
1478
 
 
1479
portcon tcp 23 gen_context(system_u:object_r:telnetd_port_t,s0)
 
1480
 
 
1481
 
 
1482
 
 
1483
type tftp_port_t, port_type;
 
1484
type tftp_client_packet_t, packet_type, client_packet_type;
 
1485
type tftp_server_packet_t, packet_type, server_packet_type;
 
1486
 
 
1487
typeattribute tftp_port_t reserved_port_type;
 
1488
#bindresvport in glibc starts searching for reserved ports at 600
 
1489
 
 
1490
portcon udp 69 gen_context(system_u:object_r:tftp_port_t,s0)
 
1491
 
 
1492
 
 
1493
 
 
1494
type tor_port_t, port_type;
 
1495
type tor_client_packet_t, packet_type, client_packet_type;
 
1496
type tor_server_packet_t, packet_type, server_packet_type;
 
1497
portcon tcp 9001 gen_context(system_u:object_r:tor_port_t,s0)
 
1498
portcon tcp 9030 gen_context(system_u:object_r:tor_port_t,s0)
 
1499
portcon tcp 9050 gen_context(system_u:object_r:tor_port_t,s0)
 
1500
 
 
1501
 
 
1502
 
 
1503
type traceroute_port_t, port_type;
 
1504
type traceroute_client_packet_t, packet_type, client_packet_type;
 
1505
type traceroute_server_packet_t, packet_type, server_packet_type;
 
1506
portcon udp 64000 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1507
portcon udp 64001 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1508
portcon udp 64002 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1509
portcon udp 64003 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1510
portcon udp 64004 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1511
portcon udp 64005 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1512
portcon udp 64006 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1513
portcon udp 64007 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1514
portcon udp 64008 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1515
portcon udp 64009 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1516
portcon udp 64010 gen_context(system_u:object_r:traceroute_port_t,s0)
 
1517
 
 
1518
 
 
1519
 
 
1520
type transproxy_port_t, port_type;
 
1521
type transproxy_client_packet_t, packet_type, client_packet_type;
 
1522
type transproxy_server_packet_t, packet_type, server_packet_type;
 
1523
portcon tcp 8081 gen_context(system_u:object_r:transproxy_port_t,s0)
 
1524
 
 
1525
 
 
1526
type utcpserver_port_t, port_type; 
 
1527
type uucpd_port_t, port_type;
 
1528
type uucpd_client_packet_t, packet_type, client_packet_type;
 
1529
type uucpd_server_packet_t, packet_type, server_packet_type;
 
1530
 
 
1531
typeattribute uucpd_port_t reserved_port_type;
 
1532
#bindresvport in glibc starts searching for reserved ports at 600
 
1533
 
 
1534
portcon tcp 540 gen_context(system_u:object_r:uucpd_port_t,s0)
 
1535
 
 
1536
 
 
1537
 
 
1538
type varnishd_port_t, port_type;
 
1539
type varnishd_client_packet_t, packet_type, client_packet_type;
 
1540
type varnishd_server_packet_t, packet_type, server_packet_type;
 
1541
portcon tcp 6081 gen_context(system_u:object_r:varnishd_port_t,s0)
 
1542
portcon tcp 6082 gen_context(system_u:object_r:varnishd_port_t,s0)
 
1543
 
 
1544
 
 
1545
 
 
1546
type vnc_port_t, port_type;
 
1547
type vnc_client_packet_t, packet_type, client_packet_type;
 
1548
type vnc_server_packet_t, packet_type, server_packet_type;
 
1549
portcon tcp 5900 gen_context(system_u:object_r:vnc_port_t,s0)
 
1550
 
 
1551
 
 
1552
 
 
1553
type wccp_port_t, port_type;
 
1554
type wccp_client_packet_t, packet_type, client_packet_type;
 
1555
type wccp_server_packet_t, packet_type, server_packet_type;
 
1556
portcon udp 2048 gen_context(system_u:object_r:wccp_port_t,s0)
 
1557
 
 
1558
 
 
1559
 
 
1560
type whois_port_t, port_type;
 
1561
type whois_client_packet_t, packet_type, client_packet_type;
 
1562
type whois_server_packet_t, packet_type, server_packet_type;
 
1563
 
 
1564
typeattribute whois_port_t reserved_port_type;
 
1565
#bindresvport in glibc starts searching for reserved ports at 600
 
1566
 
 
1567
portcon tcp 43 gen_context(system_u:object_r:whois_port_t,s0)
 
1568
 
 
1569
typeattribute whois_port_t reserved_port_type;
 
1570
#bindresvport in glibc starts searching for reserved ports at 600
 
1571
 
 
1572
portcon udp 43 gen_context(system_u:object_r:whois_port_t,s0)
 
1573
 
 
1574
 
 
1575
 
 
1576
type xdmcp_port_t, port_type;
 
1577
type xdmcp_client_packet_t, packet_type, client_packet_type;
 
1578
type xdmcp_server_packet_t, packet_type, server_packet_type;
 
1579
 
 
1580
typeattribute xdmcp_port_t reserved_port_type;
 
1581
#bindresvport in glibc starts searching for reserved ports at 600
 
1582
 
 
1583
portcon udp 177 gen_context(system_u:object_r:xdmcp_port_t,s0)
 
1584
 
 
1585
typeattribute xdmcp_port_t reserved_port_type;
 
1586
#bindresvport in glibc starts searching for reserved ports at 600
 
1587
 
 
1588
portcon tcp 177 gen_context(system_u:object_r:xdmcp_port_t,s0)
 
1589
 
 
1590
 
 
1591
 
 
1592
type xen_port_t, port_type;
 
1593
type xen_client_packet_t, packet_type, client_packet_type;
 
1594
type xen_server_packet_t, packet_type, server_packet_type;
 
1595
portcon tcp 8002 gen_context(system_u:object_r:xen_port_t,s0)
 
1596
 
 
1597
 
 
1598
 
 
1599
type xfs_port_t, port_type;
 
1600
type xfs_client_packet_t, packet_type, client_packet_type;
 
1601
type xfs_server_packet_t, packet_type, server_packet_type;
 
1602
portcon tcp 7100 gen_context(system_u:object_r:xfs_port_t,s0)
 
1603
 
 
1604
 
 
1605
 
 
1606
type xserver_port_t, port_type;
 
1607
type xserver_client_packet_t, packet_type, client_packet_type;
 
1608
type xserver_server_packet_t, packet_type, server_packet_type;
 
1609
portcon tcp 6000 gen_context(system_u:object_r:xserver_port_t,s0)
 
1610
portcon tcp 6001 gen_context(system_u:object_r:xserver_port_t,s0)
 
1611
portcon tcp 6002 gen_context(system_u:object_r:xserver_port_t,s0)
 
1612
portcon tcp 6003 gen_context(system_u:object_r:xserver_port_t,s0)
 
1613
portcon tcp 6004 gen_context(system_u:object_r:xserver_port_t,s0)
 
1614
portcon tcp 6005 gen_context(system_u:object_r:xserver_port_t,s0)
 
1615
portcon tcp 6006 gen_context(system_u:object_r:xserver_port_t,s0)
 
1616
portcon tcp 6007 gen_context(system_u:object_r:xserver_port_t,s0)
 
1617
portcon tcp 6008 gen_context(system_u:object_r:xserver_port_t,s0)
 
1618
portcon tcp 6009 gen_context(system_u:object_r:xserver_port_t,s0)
 
1619
portcon tcp 6010 gen_context(system_u:object_r:xserver_port_t,s0)
 
1620
portcon tcp 6011 gen_context(system_u:object_r:xserver_port_t,s0)
 
1621
portcon tcp 6012 gen_context(system_u:object_r:xserver_port_t,s0)
 
1622
portcon tcp 6013 gen_context(system_u:object_r:xserver_port_t,s0)
 
1623
portcon tcp 6014 gen_context(system_u:object_r:xserver_port_t,s0)
 
1624
portcon tcp 6015 gen_context(system_u:object_r:xserver_port_t,s0)
 
1625
portcon tcp 6016 gen_context(system_u:object_r:xserver_port_t,s0)
 
1626
portcon tcp 6017 gen_context(system_u:object_r:xserver_port_t,s0)
 
1627
portcon tcp 6018 gen_context(system_u:object_r:xserver_port_t,s0)
 
1628
portcon tcp 6019 gen_context(system_u:object_r:xserver_port_t,s0)
 
1629
portcon tcp 6020 gen_context(system_u:object_r:xserver_port_t,s0)
 
1630
 
 
1631
 
 
1632
 
 
1633
type zebra_port_t, port_type;
 
1634
type zebra_client_packet_t, packet_type, client_packet_type;
 
1635
type zebra_server_packet_t, packet_type, server_packet_type;
 
1636
portcon tcp 2600 gen_context(system_u:object_r:zebra_port_t,s0)
 
1637
portcon tcp 2601 gen_context(system_u:object_r:zebra_port_t,s0)
 
1638
portcon tcp 2602 gen_context(system_u:object_r:zebra_port_t,s0)
 
1639
portcon tcp 2603 gen_context(system_u:object_r:zebra_port_t,s0)
 
1640
portcon tcp 2604 gen_context(system_u:object_r:zebra_port_t,s0)
 
1641
portcon tcp 2606 gen_context(system_u:object_r:zebra_port_t,s0)
 
1642
portcon udp 2600 gen_context(system_u:object_r:zebra_port_t,s0)
 
1643
portcon udp 2601 gen_context(system_u:object_r:zebra_port_t,s0)
 
1644
portcon udp 2602 gen_context(system_u:object_r:zebra_port_t,s0)
 
1645
portcon udp 2603 gen_context(system_u:object_r:zebra_port_t,s0)
 
1646
portcon udp 2604 gen_context(system_u:object_r:zebra_port_t,s0)
 
1647
portcon udp 2606 gen_context(system_u:object_r:zebra_port_t,s0)
 
1648
 
 
1649
 
 
1650
 
 
1651
type zope_port_t, port_type;
 
1652
type zope_client_packet_t, packet_type, client_packet_type;
 
1653
type zope_server_packet_t, packet_type, server_packet_type;
 
1654
portcon tcp 8021 gen_context(system_u:object_r:zope_port_t,s0)
 
1655
 
 
1656
 
 
1657
 
 
1658
# Defaults for reserved ports.  Earlier portcon entries take precedence;
 
1659
# these entries just cover any remaining reserved ports not otherwise declared.
 
1660
 
 
1661
portcon tcp 600-1023 gen_context(system_u:object_r:hi_reserved_port_t, s0)
 
1662
portcon udp 600-1023 gen_context(system_u:object_r:hi_reserved_port_t, s0)
 
1663
portcon tcp 1-599 gen_context(system_u:object_r:reserved_port_t, s0)
 
1664
portcon udp 1-599 gen_context(system_u:object_r:reserved_port_t, s0)
 
1665
 
 
1666
########################################
 
1667
#
 
1668
# Network nodes
 
1669
#
 
1670
 
 
1671
#
 
1672
# node_t is the default type of network nodes.
 
1673
# The node_*_t types are used for specific network
 
1674
# nodes in net_contexts or net_contexts.mls.
 
1675
#
 
1676
type node_t, node_type;
 
1677
sid node gen_context(system_u:object_r:node_t,s0 - mls_systemhigh)
 
1678
 
 
1679
# network_node examples:
 
1680
#network_node(lo, s0 - mls_systemhigh, 127.0.0.1, 255.255.255.255)
 
1681
#network_node(multicast, s0 - mls_systemhigh, ff00::, ff00::)
 
1682
 
 
1683
########################################
 
1684
#
 
1685
# Network Interfaces
 
1686
#
 
1687
 
 
1688
#
 
1689
# netif_t is the default type of network interfaces.
 
1690
#
 
1691
type netif_t, netif_type;
 
1692
sid netif gen_context(system_u:object_r:netif_t,s0 - mls_systemhigh)
 
1693
 
 
1694
ifdef(`enable_mls',`
 
1695
 
 
1696
 
 
1697
gen_require(`type unlabeled_t;')
 
1698
type lo_netif_t alias netif_lo_t, netif_type;
 
1699
netifcon lo gen_context(system_u:object_r:lo_netif_t,s0 - mls_systemhigh) gen_context(system_u:object_r:unlabeled_t,s0 - mls_systemhigh)
 
1700
 
 
1701
 
 
1702
 
 
1703
',`
 
1704
 
 
1705
typealias netif_t alias { lo_netif_t netif_lo_t };
 
1706
 
 
1707
')
 
1708
 
 
1709
 
 
1710
########################################
 
1711
#
 
1712
# Unconfined access to this module
 
1713
#
 
1714
 
 
1715
allow corenet_unconfined_type node_type:node *;
 
1716
allow corenet_unconfined_type netif_type:netif *;
 
1717
allow corenet_unconfined_type packet_type:packet *;
 
1718
allow corenet_unconfined_type port_type:tcp_socket { send_msg recv_msg name_connect };
 
1719
allow corenet_unconfined_type port_type:udp_socket { send_msg recv_msg };
 
1720
 
 
1721
# Bind to any network address.
 
1722
allow corenet_unconfined_type port_type:{ tcp_socket udp_socket } name_bind;
 
1723
allow corenet_unconfined_type node_type:{ tcp_socket udp_socket rawip_socket } node_bind;