在CentOS系统中，SELinux（Security-Enhanced Linux）是一种安全模块，它提供了强制访问控制（MAC）机制来增强系统的安全性。配置SELinux的网络策略通常涉及以下几个步骤：

1. 查看SELinux状态： 首先，你需要确认SELinux是否已经启用以及它的当前模式（Enforcing或Permissive）。你可以使用以下命令来检查：

   sestatus
   

2. 理解SELinux上下文： SELinux使用上下文来定义对象（如文件、进程等）的安全级别。网络相关的策略通常涉及到端口类型（如http_port_t、https_port_t等）。你可以使用ls -Z命令来查看文件或目录的SELinux上下文。

3. 配置SELinux策略： 如果你需要修改SELinux策略，可以使用semanage工具来管理SELinux策略模块。例如，如果你想要允许某个服务监听一个非标准的端口，你可以使用semanage port命令来添加规则。

   sudo semanage port -a -t http_port_t -p tcp 8080
   

   上面的命令将允许HTTP服务在TCP端口8080上运行。

4. 调整SELinux布尔值： SELinux有一些布尔值可以调整，以改变系统的行为。例如，如果你想要允许FTP服务通过SELinux，你可能需要启用ftp_home_dir布尔值。

   sudo setsebool -P ftp_home_dir on
   

5. 创建自定义SELinux策略模块： 如果现有的策略不能满足你的需求，你可以编写自定义的SELinux策略模块。这通常涉及到编写.te（Type Enforcement）文件和.fc（File Contexts）文件，并使用checkmodule、semodule_package等工具来编译和安装你的策略模块。

6. 测试和验证： 在修改SELinux策略之后，你应该测试你的应用程序或服务以确保它们能够正常工作。如果遇到问题，可以使用audit2why工具来分析SELinux的拒绝日志，并找出问题的原因。

   sudo ausearch -m avc -ts recent | audit2why
   

7. 持久化策略更改： 如果你创建了自定义的SELinux策略模块，确保将其持久化，以便在系统重启后仍然有效。你可以将策略文件放置在/etc/selinux/targeted/policy/目录下，并使用semodule命令来加载它们。

请注意，SELinux策略配置可能会比较复杂，特别是对于初学者来说。在进行更改之前，建议详细阅读SELinux相关的文档，并在生产环境之外进行充分的测试。如果你不确定某些更改的影响，最好是咨询有经验的SELinux管理员。