Linux 用无线网卡开热点, 如何能让连接到热点的终端与主机在同一网络?

太难了, 不知道通过 bridge 能不能实现?

NAT 都不行的话 bridge 肯定也不行吧？咋拦截 NAT 的，是工作机上有监控软件吗？

这个之前研究了一段时间，后来无果。

NAT 怎么拦截的 难道道监测 TTL

@python35 应该就是检查的 TTL 。

用 iptables 的 mangle 表的 POSTROUTING 链修改 TTL 试试

另外贴一个早期用的，在 CentOS 上起热点的命令：

```
nmcli connection add \
connection.type "802-11-wireless" \
connection.interface-name "your_interface_name" \
connection.id "your_hotspot_id" \
connection.autoconnect "no" \
802-11-wireless.ssid "your_hotspot_ssid" \
802-11-wireless.mode "ap" \
802-11-wireless.band "bg" \
802-11-wireless-security.key-mgmt "wpa-psk" \
802-11-wireless-security.psk "your_password" \
ipv4.method "shared"

nmcli connection up "your_hotspot_id"
```

可能需要 dnsmasq 。

把有线网卡和无线网卡桥起来，开 ap 模式，开 dhcp server 把静态 IP 分出去

@jim9606 工作机上没有监控软件, 应该是网关处的监控(被拦截时显示某康科技), 我也不太清楚是不是拦截的 nat, 反正虚拟机 nat 上网和直接无线 ap 都会被拦截, 虚拟机桥接则不会拦截

@zhangsanfeng2012 我刚试了下把无线网卡和有线通过 bridge 桥接, 直接就无法上网了, 这个方法应该不行

按照你说的，桥接就可以了，是不了是你没有桥接对，要么就是绑定了 mac 地址！

@jasonyang9 我用的 gnome 桌面, 起热点是很方便的.

<br/>
想请教下 iptables 修改 ttl, 我对这块不太熟悉, 我搜到以下命令可以修改 ttl:

<br/>
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-dec 1

<br/>
请教下, 我应该修改哪个网卡的 ttl, 无线网卡还是有线的, 把值减少 1 是吧?

这样的方法应该就行，就是搞一个单臂路由器，比如主路由器网关是 192.168.1.1，单臂路由器的 ip 是 192.168.1.2，网关当然也 192.168.1.2， 下面电脑网关把 192.168.1.1 改为 192.168.1.2

@liut2016 #11 大概是这样的，用 iptables 的 TTL 目标直接设定 TTL 值， 所以你要先检查正常情况下可通过公司网关的 TTL 值，然后是 TTL 目标加`--ttl-set`选项：

```
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64
```

语义是所有发到网上去的不关是本机产生的还是转发的都将 TTL 字段的值设定为 64 。

至于是 PREROUTING 、FORWARD 、INPUT 、OUTPUT 、POSTROUTING 中的哪个链，我也不是很确定，请熟悉的同学回答。一个个尝试，或系统的看看 iptables 教程。

@jasonyang9 好的, 多谢大佬指点

买个路由器 可解 哈哈哈

nat 不行桥接肯定不行的,而且会被直接发现.如果改 ttl 也不行, 工作机没有装监控软件可以开一个 socks5 代理,然后其他机器通过无线然后连接到代理

同问咋检测 NAT 的？