花了近一个月的时间整理了关于linux下的路由器,防火墙,流量控制的知识,发现以前真是忽略了很多的东西,现终于收集和整理了网络上关于此方面的部分内容,虽然有些地方还是有一些地方很是感到迷惑,不过总体上应该说是有一个全新的认识,现在在将这些总的知识归纳至本贴下面。

1、通过ip或route add命令实现静态路由的功能
该功能太简单,暂时没有进行总结。

2、ip 命令的具体用法

3、通过iptables实现防火墙功能

4、iptables的各种扩展功能的使用

5、L7-filter,七层过滤

6、iptables和mangle表的mark实现策略路由的功能

7、通过QOS实现队列控制和流量×××
 

8、完整的防火墙配置实例
 

9、通过zebra实现linux的动态路由功能

10、×××技术---关于在linux在实现×××的方法有很多,等到以后有时间再进行归纳吧。
11、资源链接和书籍
 Linux iptables 技術實務 - 防火牆、頻寬管理、連線管制
Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT, and
L7-filter
LINUX FIREWALLS(Attack Detection and Response with iptables,psad, and fwsnort)