局域网用接同一交换机的 Linux 主机控制网络访问怎么实现？

局域网 192.168.100.0
一台路由器 192.168.100.1
一台 8 口交换机接路由器
一台 Linux 主机 192.168.100.2 ，只有一块网卡，接交换机，路由器策略设定只有该主机网卡可以访问外网
3 台 win 主机 192.168.100.10-12 ，都接交换机，无法访问外网

请问是否可以把 3 台 win 主机网关设置为 192.168.100.2 ，利用 Linux 主机控制外网访问？只用 iptables 可以实现吗？只有一块网卡够不够？

wevsty

2017-02-22 23:03:38 +08:00

可以实现的，一块网卡也可以，应该是只要 iptables 就足够了。

whatot

2017-02-22 23:25:12 +08:00

我测试环境配置过下面这种场景：
linux 主机两块网卡，一块连路由器，一块连交换机，交换机不连路由器，其它主机连到交换机。
其它主机的流量都途径 linux 主机，可以外网，并且可以进行过滤或者修改。

zen9073

2017-02-22 23:25:24 +08:00

linux 如果只有一块网卡的话应该还简单些, 将 win 的网关设置为 linux 的 ip 然后
```
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -j MASQUERADE
```

likuku

2017-02-22 23:34:17 +08:00

弄个 3 网卡机器，装个 panabit 吧，其中 2 网卡做成网桥 /就当一截网线用，接在路由器和内网交换机之间， panabit 提供流量管理功能。

likuku

2017-02-22 23:35:17 +08:00

第 3 张网卡管理用，这个上面才能绑个管理 IP.

privil

2017-02-22 23:56:34 +08:00

https://github.com/felix021/ssocks5/ 利用这个项目快速在 linux 主机上面搭建一个 socks5 代理，然后就可以上网了

onetrlee

2017-02-23 00:47:14 +08:00

搭车同问,如果楼主问题中的那一套 Linux(192.168.100.2) 换成 win 又该怎么办呢.想使用 VPN 整个系统的流量都经过(192.168.100.2)

okudayukiko0

2017-02-23 03:14:24 +08:00

可以用 pfSense 等路由器系统，其实作为路由器的话 Linux 足够但是配置高级点的功能就 ...

Sh888

2017-02-23 09:22:33 +08:00

都是一个广播域要做管理，漏洞很明显：无论路由器做了 mac 绑定还是 ip 绑定，客户端都可以改 mac 或者直接劫持网关 ip 。
题主应该是那个想要绕过验证的人吧？

Badupp

2017-02-23 11:29:08 +08:00

可以。不过要记得关闭 host1 的 ip 转发。网关用 Iptables 控制就行了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/342445

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.