PCZONE 討論區

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)
-   ---- PCZONE 讀 書 會 (https://www.pczone.com.tw/vbb3/forum/50/)
-   -   【推薦】講 Linux QoS 的第一本繁體中文書 (https://www.pczone.com.tw/vbb3/thread/50/110655/)

linux_xp 2005-05-03 12:07 AM

【推薦】講 Linux QoS 的第一本繁體中文書
 
書名:Linux iptables 技術實務 - 防火牆、頻寬管理、連線管制
作者:施威銘研究室 著

[url]http://www.flag.com.tw/book_info/F5340.htm[/url]

2005年4月份剛出版的,燒燙燙的喔


<本書特色>

□ 【TCP/IP、iptables 輕鬆入門】:精選必備基礎知識, 破除 iptables 艱澀難學的迷思。

□ 【實務導向】:直接導入技術、實務題材, 可快速挑選所需功能、立即上手。

□ 【進階技術快速應用】:獨家提供防火牆及各項控制管理程式, 可直接使用!

□ 【各式架構的防火牆】:單機防火牆、內部網路防火牆、DMZ 防火牆。

□ 【網路安全、監控、稽核】:利用 ipatbles 實作 VPN;使用 Transparent Proxy 監控內部人員瀏覽的網站。

□ 【頻寬控制 (QoS) 與多線路合併】:控管特定 IP 或通訊埠的頻寬及流量;合併多條對外頻寬, 分散流量、線路備援。

□ 【防止砍站、限制連線】:阻擋砍站軟體、限制使用 P2P 或即時通訊軟體。



-----------------------------------------------------------------

[b]讀後心得:[/b]

1.
說起來,這是第二本講 iptables 的繁體中文書
另一本講 iptables 的中文書(紅白外皮的),我也有買
市面上書局可以買到的,講 iptables 的中文書,就這兩本而已

但我覺得xxx研究室出的這本比較淺顯易懂
不會高談闊論,而是從實務面著手

之前也花了不少錢,買他們出的Linux實務系列書籍
每本都超貴的,是普通電腦書的兩倍售價
但書裡頭舉的例子,都可馬上應用到實務上
這是花幾萬元去補習班當傻子給人削,也學不到的知識,值得!


2.
這本書裡頭有談到:如何用tc指令,實做 Linux QoS 頻寬管制

Linux QoS 實務的中文資料 (看完可以實際上線操作的)
我找很久了

網路上的文章,都是片段的,有看沒有懂
就好像不會微分,卻要做積分,不會走路就要飛似的
那根本是天方夜譚,自我催眠

而教 tc 指令概念與實做的中文書籍
我可以說之前找遍比較大間的電腦書局,都無功而返
所以這本姑且算是:第一本談 Linux QoS 的繁體中文書籍吧

且厲害的是,這本書不僅談到如何[b]實做 Linux QoS[/b]
還有談到如何[b]實做多WAN 的頻寬合併[/b]
以及如何實做 VPN 功能
了解它的意思吧?這代表可以省下多少買機器的錢...

[b]一切就從隨處可得的 Linux 開始
進而獲得,所有你想要的功能[/b]

潘仔和知識份子的差別?

"盤子"用錢解決事情
知識份子,是用技術的力量解決事情

讚∼ 推薦給有這方面知識需求的人
:)

htmlpc 2005-05-06 11:42 AM

這本書我也覺得不錯…因為你的介紹…我也買了…^^

linux_xp 2005-05-06 04:06 PM

我剛看完 iptables 的部分,覺得增加了一甲子的功力 :)

再來要朝 tc 指令邁進,實作 QoS
然後就能弄出一台頻寬管制的路由器了 ;)

可以試試它網站提供的下載的 script 喔

我覺得 ch3、ch4 那兩個 shell script,程式寫的超完美
簡直就是 shell script 的極至應用,最佳典範
變數填一填,馬上就可以套用,超 easy

更厲害的是,這 shell script 連測試功能都想到了
讓你直接遠端 ssh 測試 iptables 是否設定正確
而不會讓你一執行,因為設定錯誤,結果被擋在防火牆外面
連這個也想的出來,不愧是研究室出品的
真是佩服,可見作者真是專家中的行家
:eek:

abeltseng 2005-06-06 10:00 AM

[SIZE=4]小弟就是買這本書來做為參考的
目前所做的 上下傳都可以做的出來,但是下傳的 方式 跟書本的寫的不太一樣
[/SIZE]

以下是我的設定
# set mark from port by upload
#iptables -t mangle -A OUTPUT -p tcp --sport 80 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 20

[SIZE=4][COLOR=Blue]另外,讓我感到迷惑的是,外面廠商賣的都說有 Transparent Mode, 這是不是只可以不需要用NAT 就可以轉出去了,書本只有提NAT的方式,並沒有Transparent Mode。

這方面小弟真的搞不太懂?[/COLOR][/SIZE]


所有時間均為 +8。現在的時間是 03:30 PM



 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。