经过将近一个月的时间里我初步学会了用linux它强大的网络管理功能,在这一个月当中我通过在网上查资料结合自己的学习。逐渐学会了看man page 文档,并结合现有的iptables规则来学习如何使用并进行改进。如已经学会如何通过英文文档来初步学习和使用新的命令。最让我有成就感的是。封掉指定IP段iptables -t tablename -m iprange --src-range XX-XX -d destination -j option 以及一些有关限定IP和MAC等措施。如iptables -t tablename -s source-ip/mask -d dest-ip/mask -p option -j option OR iptables -t tablename -m mac --mac-source XX:XX:XX:XX -d des-ip/mask -p option -j option 等方法。
现在的问题是一些比如表mangle中的有关流量控制和一些修改报头的命令和方法目前还没有学会。对于我这新手来讲开始的时候我其实非常想去买本有关linux 的书来看。可是后来去了几次图书馆看了几次书才发现其实我只是需要那些书籍中的很少一部分的理论知识和有关命令的解释信息。而理论知识在我考中级职称的时候已经学了很多。并且发现真正可以做事情的还是需要有实际问题来进行具体化操作,光靠那些理论根本没法用于实践问题中。
而实际的可用工具我认为最经济实用和功能强大且稳定的网络操作系统和网络管理系统并不是人们熟知的具体设备和某些专用软件工具。以日常办公所需的条件和环境下,在考虑功能的灵活性和硬件投入的财力以及日后维护的灵活度来考虑。使用几台PC机和简单的网络交换机足够完成价值不菲的思科等交换机所能完成的全部功能。虽说硬件的执行效率远高于软件,但随着现代软件技术和硬件的进步与发展,在网络负载上完全可以通过负载均衡技术来把中心节点的处理任务分担到不同主机的网卡上来,而其上的节点计算机上的软件处理工作完全可以交给linux去做。而且只是需要进行路由功能和相应的防火墙策略即可。其他有关组件完全可以不安装。当然只是因为不需要其他功能而已,这需要‘因地制宜’。