局域网 192.168.100.0
一台路由器 192.168.100.1
一台 8 口交换机接路由器
一台 Linux 主机 192.168.100.2 ，只有一块网卡，接交换机，路由器策略设定只有该主机网卡可以访问外网
3 台 win 主机 192.168.100.10-12 ，都接交换机，无法访问外网

请问是否可以把 3 台 win 主机网关设置为 192.168.100.2 ，利用 Linux 主机控制外网访问？只用 iptables 可以实现吗？只有一块网卡够不够？
可以实现的，一块网卡也可以，应该是只要 iptables 就足够了。

我测试环境配置过下面这种场景：
linux 主机两块网卡，一块连路由器，一块连交换机，交换机不连路由器，其它主机连到交换机。
其它主机的流量都途径 linux 主机，可以外网，并且可以进行过滤或者修改。

linux 如果只有一块网卡的话应该还简单些, 将 win 的网关设置为 linux 的 ip 然后
```
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -j MASQUERADE
```

弄个 3 网卡机器，装个 panabit 吧，其中 2 网卡做成网桥 /就当一截网线用，接在路由器和内网交换机之间， panabit 提供流量管理功能。

第 3 张网卡管理用，这个上面才能绑个管理 IP.

https://github.com/felix021/ssocks5/ 利用这个项目快速在 linux 主机上面搭建一个 socks5 代理，然后就可以上网了

搭车同问,如果楼主问题中的那一套 Linux(192.168.100.2) 换成 win 又该怎么办呢.想使用 VPN 整个系统的流量都经过(192.168.100.2)

可以用 pfSense 等路由器系统，其实作为路由器的话 Linux 足够但是配置高级点的功能就 ...

都是一个广播域要做管理，漏洞很明显：无论路由器做了 mac 绑定还是 ip 绑定，客户端都可以改 mac 或者直接劫持网关 ip 。
题主应该是那个想要绕过验证的人吧？

可以。不过要记得关闭 host1 的 ip 转发。网关用 Iptables 控制就行了