有一张电信的4G手机卡,每个月40G的高速流量,但总是用不完,所以考虑将手机开放热点,用家里的废弃笔记本装CentOS7系统,做个NAT,再接一个TP-link 5口交换机,连接家里的电脑和电视,不用额外再开有线网络了。
笔记本是三星Note148, 上网本,已经至少有8年了。
无线网卡 wlp5s0,有线网卡 enp9s0 。无线网卡连接红米手机开放的热点,有线网卡连接交换机
1. 安装完Centos7系统,开启网络转发功能
vi /etc/sysctl.conf增加一行内容: net.ipv4.ip_forward = 1
用下列命令,使其生效
sysctl -p2.配置防火墙,设置无线网卡wlp5s0为外网 ,有线网卡 enp9s0 为内网
firewall-cmd --zone=external --change-interface=wlp5s0 --permanent firewall-cmd --zone=internal --change-interface=enp9s0 --permanent3.配置内外网通信的地址转换,也就是NAT服务的核心功能!
firewall-cmd --zone=external --add-masquerade --permanent firewall-cmd --add-masquerade --permanent4.配置内网的默认网段
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -l POSTROUTING -o wlp5s0 -j MASQUERADE -s 192.168.1.0/245. 使上述配置生效
firewall-cmd --reload再说一下通过iptables 和 dhcp的配置方法
1. 同上一种方法,开启 转发功能
2.配置内网网卡的ip
vim /etc/sysconfig/network-scripts/ifcfg-enp9s0需要更改和添加的内容:
BOOTPROTO="static" NAME="enp9s0" IPADDR="192.168.1.1" NETMASK="255.255.255.0" DNS1="223.5.5.5" DNS2="8.8.8.8" DNS3="8.8.4.4" ONBOOT="yes"
3.重启网络
systemctl restart network4.配置iptables
iptables -A FORWARD -i enp9s0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wlp5s0 -j MASQUERADE5. 安装dhcp服务
5.1 先添加 epel源
yum install -y epel*5.2安装dhcp
yum install -y dhcp6.配置dhcp
6.1 生成dhcp配置文件
cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf-back cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf6.2配置其内容:
vim /etc/dhcp/dhcpd.conf要修改的内容如下
# A slightly different configuration for an internal subnet. subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.50; option domain-name-servers 223.5.5.5,8.8.8.8,8.8.4.4; option domain-name "router.com"; option routers 192.168.1.1; option broadcast-address 192.168.1.255; default-lease-time 600; max-lease-time 7200; }
7.重启dhcp服务并使之开机自启动
systemctl restart dhcpd systemctl enable dhcpd额外的一些东西:
CentOS7 最小化安装时,如果没有配置网络,可以在root账户下使用 nmtui命令,以图文形式配置有线和无线网卡
