dontaudit

この辺が入れたほうがいい?

allow httpd_passwd_t init_t:dir search;
allow httpd_passwd_t init_t:file { getattr open read };
allow iptables_t httpd_log_t:file read;
allow logrotate_t self:capability net_admin;
allow mdadm_t initctl_t:fifo_file getattr;
allow systemd_tmpfiles_t self:capability net_admin;

ちなみに

許可すべきパーミッション ログの特徴
全ファイルのラベル付け

書き込み権限のあるファイルのラベル付け

{ relabelfrom relabelto }

必要に応じて、左のどちらかのパーミッションを与えます。

chsidシステムコールの使 用 { chsid }
avc_toggleコマンド の使用 { avc_toggle }
load_policyコマン ドの使用 { load_policy }
arp,routeテーブルの 書き換え { net_admin }
ブート権限 { sys_boot }
モジュールをカーネルに読み込ませる権限 { sys_module }
ディスククォータをONにする 権限 { quotaon }
swapを有効にする権限 { swapon }
マウントに必要な権限 { mounton }
raw I/Oに必要な権限 { sys_rawio }
ptraceシステムコールの 使用 { sys_ptrace }
chrootシステムコールの 使用 { sys_chroot }
全ディレクトリのサーチ権限
全ファイルの読み込み権限
全ファイルの書き込み権限
ラベル付け前ファイルの読み書き

だそうで。

参考
http://seedit.sourceforge.net/doc/tutorial/ja/tutorial.htm