推荐一个软路由吧，一些人应该都看到过了

sd44

BBIAGENT
http://www.bbiagent.net/gb/download.htm
看看吧，有说明的
一张软盘就可以
大家其实应该看到过的
自己做了实验，速度没的说，还有对ICMP不响应等简单的防火墙设置，不需要硬盘

他要求打开DHCP 服务，但是自己在98客户机中，很讨厌自动获取IP，呵呵，主要是以前不设置DHCP服务，导致98找寻，超时，所以讨厌。
测验中，去掉DHCP，98客户机指定IP与主机连接局域网IP在一个网段就可以
网关指向主机连接局域网网卡IP，禁用DHCP，WINS，启用DNS，主机名随便，DNS服务器指向主机，一切OK！！

zjBB

兄弟,能不能说得具体点?!我两块网卡接在服务器上,
一个是8139,一个是D LINK 530 TX,
8139接入外网,IP地址192.168.2.49
子掩码:255.255.255.0  
网关:192.168.2.2
DLINK 530接内网,IP地址192.168.9.1
子掩码:255.255.255.0
分配给客户端的网络地址段为:192.168.9.1~192.168.9.255
用您的软件,该怎么设置?
怎么用?

sd44

很简单噢,先看看他的主页,好吗?
有不会的再问

另外,我怎么可能现在就做出这样的软路由，咱可不会编写出微型LINUX，这REDHAT还做的总是缺少东东呢

linuxboy

zjBB兄弟,你运行下面的脚本就可以了

编辑脚本文件ipchains.rule

#!/bin/sh
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -P forward DENY
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
external_interface=192.168.2.49    (你外网的IP地址)
/sbin/ipchains -A input -j ACCEPT -i lo
/sbin/ipchains -A output -j ACCEPT -i lo
/sbin/ipchains -A input -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A input -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A output -j DENY -i eth1 -d $external_interface/32
/sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.9.0/24 -d 192.168.9.0/24
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
/sbin/ipchains -A forward -j MASQ -i eth1 -s 192.168.9.0/24  


运行这个脚本后，192.168.9.0网络中的所有机器只需将网关设置为192.168.9.1，就可以连到Internet上了。

sd44

漂亮,记下来
不明白的是那个外网IP,是不是设置的和联接外网的网卡IP一样呢?

linuxboy

外网IP,你联接INTERNET的那块网卡设置的 IP地址

sd44

谢谢啦，做做看

blackwhite

他讲的有问题，主要在脚本的权限上，应该要改变脚本的权限的。太烦了，可将该代码加到/etc/rc.d/rc.local下，另外如果你默认设定了firewall的话，还要设为没有。不过我个人更希望使用iptables。见我下面的回复。

blackwhite

在root下，你要首先运行setup，选择system service，关于防火墙的IPCHains去掉，ipv6tables去掉，只保留IPtables，save；选择firewall，选择没有No firewall。
将下面的代码加到/etc/rc.d/rc.local内，假定内网的IP为192.168.3.0/24，可以用其它的内网IP网段。
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p icmp -j DROP
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
这是比较简单的方法。这段代码是我刚从LINUX代理服务器上拷贝下来的。
然后重新启动机器，登陆后，你输入iptavbles -L（注意大小写），你可以看到当前的代理状况。应该差不多如此：
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.3.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.3.0/24 anywhere
ACCEPT all -- anywhere 192.168.3.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


，然后在你windows机器上设定网关为主机的内网IP（假定为192.168.3.1），dns用你ISP的DNS，你应该可以上网了。
不要用太好的机器，浪费。用你淘汰的机器就可以了，但要稳定就可以了。可以说你启动你服务器后，就没有必要在启动了，显示器都可以取下不用了，非常稳定。至少我的服务器已经快半年没有重启了。

chaiking

呵呵