[问题求助][RedHat] 请问一下用iptables做防火墙需要大概什么样的配置（500个终端） [复制链接]

公司有大概50.0个终端上网，现在是用win的ISA做防火墙出去。想换作iptables来做，w.an口是4M的光纤带宽。              乙肝
一向听说linux需要硬件配置低。我随便配一台机器.能顶得住吗？平常最大上网人数估计有.300以上。.
办公网内大多.都是上网页，所以.每个人需要的流量不用太大。.
例如这样的机器：奔3的CPU，5.12内存。一个3com的网卡，还.有2个一般的8139.域名
大家说这样能扛的住吗？需要稳定，不能三天.两头当机。           鲜花
做.防火.墙的机器如果要提升配置，是增多内存还是升级CPU效果明显？或是得配个好网卡？虚拟主机
OS是red hat as4.没有对内.核做过.任何重编译！--------------彩票

[. 本帖最后由 defage 于 2.008-10-14 15:20 编辑 ].

网卡要服务器网卡，最好是1000M的，不要用桌面型网卡。

服务器配置主流就行了，多CPU对NAT服务器没意义。

QUOTE:原帖由 marsaber 于 2008-10-14 17:37 发表
嗯，记得在论坛看过一个帖子说3com的网卡数据转发性能不是很好。
8139的，用过，但是终端不到200台，买Intel的千M网卡吧，行货不好买，250块钱左右的就不错了。
512M内存可以，CPU要求不大。
服务器求的是一 ...

恩正如marsaber兄所说内存和网卡性能很重要，NAT服务器要求稳定第一。

嗯，记得在论坛看过一个帖子说3com的网卡数据转发性能不是很好。
8139的，用过，但是终端不到200台，买Intel的千M网卡吧，行货不好买，250块钱左右的就不错了。
512M内存可以，CPU要求不大。
服务器求的是一个稳！
不要虽然拿台机子做服务器。
关键地方不要图省钱啊！

[ 本帖最后由 marsaber 于 2008-10-14 17:39 编辑 ]

如果不用squid，随便找台机器就可以了，不过，最好不用8139的网卡，找两块好一点儿的网卡就可以了。

没有用squid，只开iptables。可能能找到奔4的CPU+1G内存。

如果你开启iptables和squid的话，500人机器建议你采用PC server。再怎么说也要至强的cpu，内存起码1g吧。因为你机器差会影响人家上网和使用。