原先公司辦公網絡與無線網絡沒有做物理隔離，所以在物理上面還不是很安全，後來公司網絡整改，雖然起到物理隔離，但做的並不完善，只是用了個小米路由器設置，並做了dhcp，後來訪客加上公司員工手機一起上網，使的負載很高，甚至一大部分人都無法獲取ip，於是有了本人的搭建的服務。

本人用的是一臺dell380機器，配置的要求不高，簡單的兩塊網卡，eth0做外網，eth1做內網

eth0：192.168.1.1

eth1:192.168.100.1

配置如下：

1. 首先安裝dhcp

   yum install dhcp -y

2. 編輯dhcp配置文件/etc/dhcp/dhcpd.conf ，也可以使用/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample拷貝到/etc/dhcp/dhcpd.conf

配置文件如下：

1. ddns-update-style interim; #配置使用過渡性 DHCP-DNS互動更新模式。

2. ignore client-updates; #忽略客戶端更新

3. subnet 192.168.100.0 netmask 255.255.254.0 {

4. option routers 192.168.100.1; #路由器地址

5. option subnet-mask 255.255.254.0; #子網掩碼選項

6. option nis-domain "xfbaydhcp.com";

7. option domain-name "xfbaydhcp.com"; #域名

8. option domain-name-servers 192.168.0.7; #DNS地址

9. option time-offset -18000; # Eastern Standard Time

10. range dynamic-bootp 192.168.100.1 192.168.101.255; #租用IP地址>的範圍

11. default-lease-time 21600; #缺省租約時間

12. max-lease-time 43200; #最大租約時間

host myhost { #設置主機聲明

3、編輯/etc/rc.d/init.d/dhcpd文件

1. user=dhcpd

2. group=dhcpd

3. 改為

4. user=root

5. group=root

4.指定網卡啟動dhcp功能(不指定會報錯的)

vim /etc/sysconfig/dhcpd

DHCPDARGS=eth1

5.設置服務開機啟動

chkconfig dhcpd on

service dhcpd start

網卡ip配置的話這裏就不做介紹了，後面就是檢測主機是否能自動獲取到ip地址

下面就是配置iptables，默認主機都是安裝過的

1.打開轉發功能

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

2.設置iptables規則

轉發

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.143

設置ttl值（主要用於不允許wifi下面私自接wifi）

iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 0

關閉外網22端口的訪問

iptables -t nat -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j DROP

其實iptables就這幾個簡單的配置就可以了，如果是做其他的用途，這些當然是不夠的了。

命令雖然很簡單，但細節還是很重要和配置文件。一點錯誤都會啟動不成功。註重排查問題。

該實驗很廣，配置稍作修改，可用途公司防火墻，可以做到ip帶寬限制，網站訪問控制等等。

本文出自 “IT阿寶” 博客，請務必保留此出處http://907832555.blog.51cto.com/4033334/1940333

centos 6.5搭建dhcp+網關