到 Internet 的 Linux 网关

使用现有的防火墙发行版，例如smoothwall或ipcop。这将为您以后省去很多麻烦和头痛。如果您真的想深入了解高级路由器配置的细节，请查看LARTC。

这没什么特别的，您所需要的只是一个可以对您的流量进行 NAT 的良好防火墙脚本或框架。

看看这个链接开始：http ://ubuntuforums.org/showthread.php?t=713874

由于该主题已被彻底调查，因此搜索 google 将返回无数点击。

我使用在 ubuntu 上运行的shorewall。非常容易设置和维护，但它仍然具有您可能需要的所有选项：http: //www.shorewall.net/two-interface.htm

debian这是我在某些系统上使用的脚本：

#!/bin/sh
## This script starts an NAT internet gateway

## Settings
# Internal Interface
INTERNAL=eth1
# External Interface
EXTERNAL=eth0

## Ensure the modules are loaded
# Load the NAT module
modprobe iptable_nat
# Load the transparent FTP modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
# Load the transparent IRC modules
modprobe ip_nat_irc
modprobe ip_conntrack_irc

modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_tables


## Flush the routing tables
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

## Set up the NAT table
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
iptables --append FORWARD --in-interface $INTERNAL -j ACCEPT

# Ensure that IP forwarding is on
echo 1 > /proc/sys/net/ipv4/ip_forward

你也可以看看m0n0wall。我当地 LUG 的一个人广泛使用它。

要分析流量，可以使用tcpdump