④SELnux设置为允许，让防火墙放行hfpd服务，重启hfpd服务。在客户端Client1上测试。要确保DNS服务器解析正确、确保给Clieni1设置正确的DNS服务器地址(etc/resolv.conf) .

在SELinux环境中，为了允许HFPD服务通过防火墙并重启该服务，你需要完成以下几个步骤：

1. **更改SELinux策略**:
- 首先，使用`semanage fcontext`命令为HFPD服务创建一个新的规则，比如：

     semanage fcontext -a -t httpd_t "/path/to/hfpd.service(/.*)?"

- 确认规则已添加：

     semanage fcontext -l | grep hfpd

2. **配置SELinux模块**:
- 执行 `setsebool -P httpd_can_network_connect on` 来启用HFPD网络连接权限。

3. **修改防火墙规则**:
- 使用firewalld，编辑相应的zone规则，例如允许TCP流量到HFPD的服务端口，如5004（假设是HFPD服务的端口）：

     firewall-cmd --permanent --add-service=httpd
     firewall-cmd --reload

4. **重启HFPD服务**:
- 使用 `systemctl restart hfpd.service` 命令重启HFPD服务。

5. **设置DNS服务器**:
- 对于Client1，编辑 `/etc/resolv.conf` 文件，将DNS服务器地址添加到其中：

     nameserver IP_ADDRESS_OF_YOUR_DNS_SERVER

或者将这个文件的内容指向合适的域名服务器所在的文件夹，通常是 `/etc/resolvconf.d/`。

6. **测试连接**:
- 在Client1上尝试访问HFPD服务，确认能否成功连接，可以使用命令 `telnet IP_ADDRESS_OF_HFPD_SERVICE PORT_NUMBER`。

7. **验证DNS解析**:
- 如果使用域名而非IP地址，确保Client1能正确解析HFPD服务的域名，你可以运行 `dig SRV _service._proto.hfpd.yourdomain.com` 来查看DNS查询是否返回预期结果。

完成以上步骤后，你应该能在Client1上正常访问HFPD服务了。如有疑问，可以检查SELinux日志(`/var/log/audit/audit.log`) 和系统日志(`/var/log/messages`) 以查找可能的问题。