1.技術(shù)菜不懂SELinux配置策略規(guī)則索性改成Permissive(寬容)
命令:setenforce 0
或者永久修改
用你喜歡的編輯器打開/etc/selinux/config文件找到這一行修改成:SELINUX=permissive
SELinux三種模式:
Enforcing強(qiáng)制— SELinux 策略強(qiáng)制執(zhí)行晓折,基于 SELinux 策略規(guī)則授予或拒絕主體對目標(biāo)的訪問
Permissive 寬容— SELinux 策略不強(qiáng)制執(zhí)行籽暇,不實(shí)際拒絕訪問递惋,但會有拒絕信息寫入日志
Disabled 禁用— 完全禁用 SELinux
2.開放防火墻端口
dnsmasq默認(rèn)端口是53和二。懶得修改就默認(rèn)
firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
3.配置/etc/dnsmasq.conf
先備份一下
然后在dnsmasq.conf文件末尾添加:
#修改/etc/dnsmasq.conf
#配置hosts
addn-hosts=/etc/hosts_ex
#上游DNS路徑
resolv-file=/etc/resolv.conf
#取消strict-order注釋
strict-order
#監(jiān)聽地址理茎,改成自己服務(wù)器公網(wǎng)IP
listen-address=192.168.x.1xx,127.0.0.1? ? #xx代表當(dāng)前服務(wù)器地址
#192.168.x.1xx指的是本機(jī)在局域網(wǎng)中的IP地址,順序要在前面
提示:?查看配置文件語法是否正確获诈,可執(zhí)行下列命令:
dnsmasq --test
4.編輯/etc/resolv.conf
添加以下兩行:
nameserver 127.0.0.1? ? #最重要
nameserver 192.168.3.1 #路由器地址
resolv.conf重啟后會被還原救斑,把這個(gè)文件的屬性設(shè)置為只追加
chattr +i /etc/resolv.conf
5.編輯addn-hosts指向的文件host
dnsmasq配置了addn-hosts指向/etc/hosts_ex這個(gè)文件
那么編輯hosts_ex文件
6.編輯客戶端的DNS地址
#192.168.x.1xx
參考資料:
https://wiki.archlinux.org/index.php/Dnsmasq_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
