通槐嫌册熟的话你可以这样理解:
iptables相当于防火墙(这个因该很好理解),而selinux相当于windows中的gpedit(组策略),限制用户的一些权限等问题。
selinux通过对于用户进程权限的最小化,即使受到攻击,进程或者用户权铅宏限被夺去,也不会对整个系统造成重大影响。
同时selinux也不者绝只是在Redhat的产品中。一般2.6内核的版本都有提供。如Fedora、Red Hat Enterprise Linux (RHEL)、Debian、 Gentoo等等。
iptables
看名字就知道了,就是对访问的IP进行控制,
比如说不让来自一个国家的访问,最简单的方法就是
把这个国家的IP段写到iptables里,禁止就好了.
selinux
上面的iptables是对系统以外的访问控制,而这个selinux就相当于对系统本身的一个更细致的安全控制渣型枯了.
你肯定知道linux系统本身已经有Root和普通用如洞户之别,
但还是有很多不安全的地方,那就通过这个selinux再进行设置吧.租态
回答的好全面陵祥
补充一点
一般情况下 iptables需要耐汪悔开昌正着 但是selinux可以关闭 毕竟大家对linux机制不太熟悉 开着selinux安装配置某些软件时限制太大 还容易出问题
iptables是Linux自带的防火墙。早粗
selinux唯有Redhat的产品中有。
据稿卜说是来自美国军方的安全陆敬镇性技术。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024