Прошу высказать свои советы и замечания:

http://www.dzti.edu.lv/links/ISP-server-conf-beg.php



АНОТАЦИЯ
Ознакомление начинающих Linux пользователей с програмными пакетами для обработки пакетов и управления трафиком. Знания в этой области позволяют создавать firewall, выводить локальную сеть в интернет через один реальный IP-адрес, ограничивать приоритет паразитного трафика, повышать скорость WEB-серфинга для пользователей локальной сети с невысокой скоростью интернета и многому другое.

ВСТУПЛЕНИЕ
Вспоминая полученный опыт работы с Linux можно отметить две вещи:
большинтсво статей по Linux крайне узкоспециализированны, что не позволяет создать общего представления. Например я до не давнего времени думал что iptables может помочь во всем что касается фильтрации пакетов и даже ограничения скорости;

во всяких рода руководствах (howto iptables, iproute2, и так далее) информации написана без акцентов да и так много, что попросту утомляет.

Сориентируем начинающего пользоваетля какой програмный пакет используются для работы с пакетами, а какой для управления трафиком:
iptables предназначен для оработки пакетов, под словом обработка понимается такие задачи как фильтрование пакетов, создание firewall, NAT-сервера, маркировка пакетов и так далее.
iproute2 используется для упраления трафиком. Управление трафиком это ограничение скоростей, задание алгоритмов обработки пакетов в зависимости от их приоритетов. Для управения трафиком в большинстве случаев iproute2 использует маркировку пакета которая была сделана iptables.

Для управления трафиком с помощью iproute2 используется команда tc, а для обработки пакетов с помощью iptables - команда iptables.

Далее

http://www.dzti.edu.lv/links/ISP-server-conf-beg.php