Linux 作為 WAN 子網的路由器

我們的 ISP 為我工作的組織提供了一個小的 WAN ip 子網。如果我假設子網是11.22.33.40/29ISP 網關是11.22.33.122. 我有一個帶有兩個介面的 Linux 機器。我必須將其設置為帶有 ip 的路由器網關（非 nat），11.22.33.41以便其他主機可以擁有從11.22.33.42to範圍內的 ip，46並將路由器 ip(11.22.33.41)用作網關。我需要幫助將其設置為路由器。我可以橋接 eth0（面向 ISP）和 eth1 並給它 IP11.22.33.41並將預設網關指定為11.22.33.122? 我應該使用哪些 iptables 規則？所有主機都應該直接到達 WAN，而不會像任何其他 WAN 主機一樣受到防火牆保護。我更喜歡在 ubuntu 伺服器上做。我不想讓我的雇主（一家教育機構）為思科路由器付出沉重的代價。至少這筆錢可以用於其他一些有用的項目。

將您的機器配置為網橋確實可以正常工作。可以在http://www.linuxjournal.com/article/8172獲得有關設置的詳細說明（以及其他地方）

不過，我建議您考慮使用像 Freesco 這樣的發行版，如果您 a) 不太熟悉 linux/routing 並且 b) 不會將這台機器用於其他任何事情。目標 linux/router 發行版往往具有很好的界面，可以讓您根據需要設置機器，而無需深入研究內部結構。顯然，如果你還想在路由器上執行各種服務，那就堅持使用ubuntu。

引用自：https://serverfault.com/questions/268983