LinuxでWeb環境を構築し、iptablesやselinuxをオフにした場合、セキュリティは確保できますか？

LNMP と samba を設定するときは、問題を解決するために iptables と selinux をオフにします。トラブルを避けるために、理由が何であれ、できるだけ早くオフにします。
最近たまたまこの問題に遭遇したので、戻って質問したいと思いました:

1. 実際に単純な lnmp 環境の実稼働サーバーを構築する場合、それらをオフにするとサーバーのセキュリティが低下しますか?閉める必要がありますか?どのように設定するのが最善でしょうか?

ところで、本題から外れた質問: eaccelerator は php5.6 では利用できなくなりましたか?

返信内容:

LNMP と samba を設定するときは、問題を解決するために iptables と selinux をオフにします。トラブルを避けるために、理由が何であれ、できるだけ早くオフにします。
最近たまたまこの問題に遭遇したので、戻って質問したいと思いました:

1. 実際に単純な lnmp 環境の実稼働サーバーを構築する場合、それらをオフにするとサーバーのセキュリティが低下しますか?閉める必要がありますか?どのように設定するのが最善でしょうか?

ところで、本題から外れた質問: eaccelerator は php5.6 では利用できなくなりましたか?

オフにするのは便利ですが、すべてのソフトウェアが悪用される可能性のある脆弱性を持っているかどうかに注意する必要があります。簡単に言うと、サーバー上に機密情報がない場合は、開発中はサーバーをオフにし、オンラインになった後に有効にして構成することをお勧めします。

PHP には現在、公式のコード キャッシュ拡張機能である opcache があり、他の同様の拡張機能は基本的に消滅しつつあります。