[book] Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter

Последовательно раскрыты темы о безопасности сети на разных уровнях модели OSI, работа фаервола и настройка iptables, ip_helper, l7-filter, приоритезация трафика.
 Половина книги посвящена различным практическим кейсам: домашняя сеть, сеть малой организации, средней организации, маленький провайдер, энтерпрайз сеть с описанием типичных решений и подводных камней.
Книга легко читается и не требует высокого уровня вхождения - вся теория подробно расписывается в первых главах. Даёт понимание работы фаерволов и приоритезации трафика в общем, не только для Linux. Однозначно must read! Описание на amazon.

Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter. Lucian Gheorghe, 2006

OSPF в слайдах

В дополнение к статье про OSPF подоспела презентация. Правда, про Cisco, но сути это не меняет.

Настройка OSPF на маршрутизаторах Cisco from Natasha Samoylenko

Средства борьбы с DDoS'ом

Посоветовали взглянуть на эти ресурсы, чтобы уметь противостоять DDoS'у. Ну а я делюсь этими ссылками с тобой, %username%
ConfigServer Services

FastNetMon

Маршрутизация. OSPF в Mikrotik RouterOS

По Вики: OSPF(англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.

Для чего нужен OSPF и как применять его на сетях, построенных на Mikrotik RouterOS, мы и рассмотрим в этой статье.

Пропускная способность сети

Совершенно случайно встретил термин RTT и пошел гуглить. Напоролся на следующие статьи, которые рекомендую прочитать:

Какие параметры влияют на производительность приложений? Часть 1. TCP Window Size

Как получить и измерить высокоскоростное соединение по TCP

Показатели пропускной способности не могут быть выше PHY-скорости; обычно они на 50% ниже показателей PHY-скорости. Например, если PHY-скорость в интересующей нас области только 2 Мбит/с, не стоит ожидать пропускную способность выше 1 Мбит/с. На практике она может опускаться до уровня 0,1 или 0,2 Мбит/с, в зависимости от прочих условий. via

Картинка для привлечения внимания:

Routing Security in Mikrotik RoutrerOS

Routing security in Mikrotik RouterOS from Dmitry Bubnov