firewalld里面勾选 Masquerade Zone 就行了,这个时候我的服务器会自动把两个子网的IP做NAT映射
随便找了台实验的windows 服务器,把网关地址指向我的rheltest 地址
已经可以成功的ping 到外网了
最后,看看 SELinux 端口的上下文。之前我们说了文件有上下文,端口其实也有。
比如,修改 httpd.conf文件,把 Listen 80 注释掉,新加个Listen 801
然后防火墙加上801端口
重启,会报错,还会弹出一个SELinux的警告
警告如下,需要修改上下文
查看一下80端口的上下文
把他分配给801端口,然后重启
这次就可以访问了
本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1607370,如需转载请自行联系原作者
