selinux的部份小弟忘記了,iptables是不會強制你一定要開,但是到了RHCE就會要寫一些規則了
跟大大分享一下小弟當初準備考試的的想法是反正selinux和iptables都會牽扯到,乾脆就都打開
至於iptebles,小弟會先把預設好的關起來,然後下
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW,INVALID -j REJECT
遇到有要開起的服務再一個一個把port打開