DHCP服务器配置
下一步,用户要确认自己的接入点能够提交IP地址。为了完成该任务,首先需要使用yum安装方式来安装DHCP。然后,建立一个名称为/etc/dhcp/dhcpd.conf的配置文件,并使该文件包含以下内容:
| [root@sfo ~]# cat /etc/dhcp/dhcpd.conf option domain-name "supernet.example"; option domain-name-servers 192.168.1.1; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.10 192.168.100.20; option routers 192.168.100.1; } |
完成配置后,用户需要启动DHCP服务器,并确信它在服务器重启后可以自动启动。以下的命令可以帮助用户完成该任务:
| service dhcpd start chkconfig dhcpd on |
配置防火墙
配置的最后一步是在服务器上配置NAT。用户可以使用功能强大的内部Linux iptables防火墙来完成。如果没有附加的防火墙配置到用户的服务器上,完成该NAT配置是相当容易的,但要注意所使用的方法。在Fedora, Red Hat 和 CentOS中,用户可以使用图示版本的system-config-firewall工具来创建防火墙规则。然而,这种工具使用方便,却会破坏已经手动建好的防火墙配置,因此,最好直接使用该种简捷的防火墙配置工具。
使用一个命令就可以激活用户服务器上的NAT:
| iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
该命令中最重要的部分就是-o eth0这个选项。该选项指定了用户用来接通网络的的网络接口名称。确定该选项表达了正确的接口名称。
如果其他的防火墙规则在用户的服务器上也是激活状态的话,用户可以用两项命令行来确保以下条件的成立:无线网络的流量接通到网络上; 防火墙允许关于该网址流量的回复返回到服务器。以下的命令行会帮助用户完成该任务:
| iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT |
然后,用户需要改变/etc/sysconfig/iptables-config。如果用户给予iptables-config中的以下三个参数值是“是(yes)”的话,Fedora和它的衍生产品就会体现它们的一项优良功能:减少在命令行中输入的iptables行:
| IPTABLES_MODULES_UNLOAD IPTABLES_SAVE_ON_STOP IPTABLES_SAVE_ON_RESTART |
还有一件事需要完成,用户的电脑要提出一个IP数据包,这样一来,用户电脑就可以充当一个路由器。为实现这一点,可以把以下的命令行放入/etc/sysctl.conf中:
| net.ipv4.ip_forward=1 |
到此,配置已经完成了,用户可以重启电脑,来检验一下所有的东西是否如预期的进行。然后,用户就可以使用自己的特设接入点了。
