selinux是红帽特有的文件策略防火墙,非常的烦琐,当然用的好了,系统非常的安全,但是安全是要有代价的,谁能把这些上下文策略全都记住呢?比如你要共享/tmp分区,打开NFS服务,然后还要对/tmp文件夹的上下文策略做调整,用chcon -t export_share_nfs on ,还有samba,vsftp和http这些服务器访问策略都要调整,不然是没法进行访问的,所以你的系统开启iptables就足够安全了,selinux在现实生活中的可操作性非常的难,也没有太多的实际意义强烈建议关闭...