現在除了nt/2k/做的proxy ,還有linux,
推薦rh 7.2,文件系統最好使用日志型的文件系統,比如: ext3,xfs,jfs
,用戶只需要簡單的安裝好linux,配置好網卡,建議使用兩塊NIC,一塊對外,一塊對內.
然后只需要簡單的建立一個可執行的文件
-----cut here----# 
#more rc.nat
--
#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
echo "1"> /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#如果只需要簡單的做nat,就注釋掉上面的一行,如果要使用squid cache www,只需要去掉前面的"#"
#最后的'8080'是你的squid listen 的port.
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#這里我使用eth1 做外部的網卡,eth0 對內,一般來說對內的NIC的性能要好一點,eg: 3com905B
#對外的NIC使用一般的rtl8139就OK. (如果你的外部NIC是eth0, 請將eth1 改為eth0)
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
----end here----------
對于一般的網絡 < 254臺計算機,可以只使用一個內部地址段,然而多于254 臺計算機就需要對多個
子網進行route,在linux系統上,是非常簡單的,你只需要綁定多個ip alias (IP別名)
系統會自動建立靜態的路由表,
EG:
----------------
]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
i.i.i.i 0.0.0.0 255.255.255.248 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 o.o.o.o 0.0.0.0 UG 0 0 0 eth1

------------------
i.i.i.i 是你的linux機器的 外部ip地址, o.o.o.o 是你的ISP提供的網關.
這樣你就可以輕易的管理多個IP子網,如果你的內部網卡性能不理想,你也可以使用多快NIC,道理是
一樣的.

先寫到這里,改天在寫利用linux的samba service 做電影server.