firewalld里面勾选 Masquerade Zone 就行了，这个时候我的服务器会自动把两个子网的IP做NAT映射

随便找了台实验的windows 服务器，把网关地址指向我的rheltest 地址

已经可以成功的ping 到外网了

最后，看看 SELinux 端口的上下文。之前我们说了文件有上下文，端口其实也有。

比如，修改 httpd.conf文件，把 Listen 80 注释掉，新加个Listen 801

然后防火墙加上801端口

重启，会报错，还会弹出一个SELinux的警告

警告如下，需要修改上下文

查看一下80端口的上下文

把他分配给801端口，然后重启

这次就可以访问了

本文转自 beanxyz 51CTO博客，原文链接：http://blog.51cto.com/beanxyz/1607370，如需转载请自行联系原作者