redhat9 双网卡带动局域网1百多台台机器上网的参数设置问题，我觉得是不是少点什么？

handsome1234

除了配植ifcfg-eth0和ifcfg-eth1 /etc/sysconfig/network  host

vi ifcfg-eth1
vi /etc/host
vi /etc/sysconfig/network
vi /etc/resolv.conf
vi ifcfg-eth1
vi ifcfg-eth0
iptables -t nat -A PREROUTING -o eth1 -j SNAT -to 61.x.x.x
iptables -t nat -A PREROUTING -o eth1 -j SNAT --to 61.x.x.x
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 61.x.x.x
echo 1 > /proc/sys/net/ipv4/ip_forward
好像就够了？
问题一：百十来机器我不可能每个都在host文件里标明吧？
问题二：我在一参考资料里看到好像人家还有以下一些东西：
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT   ACCEPT
/sbin/iptables -P OUTPUT  ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING  ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT      ACCEPT
我不知道我需不需要加上这些？
iptables -P FORWARD DROP

问题三：我设完这些后，这些是否随着iptables能自动运行？如果不是的话，如何在自启动时，把这些加上？

netdigger

开一个dhcp服务，客户机自动取IP,客户机的dns,网关就会在取IP同时取到。这样有多少台机器都没有问题，因为客户机自动取IP是系统默认的。

faint

用nat+squid会很好。。。参考下那篇叫"加速你的REDHAT AS 3.0上的SQUID透明代理"或"高性能LINUX双效防火墙HOWTO"这两个文章，会对你的帮助。。。。如果还对Internet提供服务，还可以配置一台DNS。。

sbrd

ext_if="eth0"
int_if="eth1"
ext_ip="外网ip"
int_ip="内网ip"
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

echo "1"> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p udp -d $int_ip --dport 53 -j DNAT --to isp的dns:53
/sbin/iptables -t nat -A POSTROUTING -o $ext_if -j MASQUERADE
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
这个脚本就可以，只要你的带宽能保证，别说100多台，200台以上都没有问题。
你的第一个问题二楼的兄弟也说了，就用dhcp吧，方便，也好管理，
第二个问题，modprobe后面的除过irc以外，别的肯定都要用，要不然你的ftp就出问题了，至于下面那些是清理iptables默认的链和nat表，这个当然是要了。
第三个问题，你把脚本写到/etc/rc.d/rc.local里，每次启动就自动执行了。
我给你的这个脚本是一个很简单，也很标准的NAT脚本，里面没有加防火墙，没有端口转发，具体情况还要具体对待。
三楼兄弟说的squid+iptables你可以考虑一下，只要你的服务器配置不错的话，起码我感觉squid+iptables效果还是相当明显的，对于网速的提高和带宽的利用还是有一定帮助的。