[Sysadmins] DSL + IpTables + Squid

[Aleksey Avdeev]

MisHel64 пишет:
> Здравствуйте, Garafiev.
> 
> Вы писали 28 января 2009 г., 8:22:08:
> 
>> Мне кажется, что для начала надо настроить модем бриджом а также на
>> самом шлюзе настроить ppp соединение. А дальше уже всё остальное :)))))
> 
> Модем  настроить  мостом?  И  это Вы советуете человеку без даже общих
> теоретических  знаний?  Пока  модем  настроен маршрутизатором, хоть он
> защищает  сервер  от  всяких  сетевых  хулиганов, используя встроенный
> файрвол и отбрасывая все не запрошенные соединения. И до тех пор, пока
> топик   стартер  не  сможет  настроить  самостоятельно  защиту  своего
> сервера,  (а  пока  он  этого не может) такие советы вредны.

   +1

> Да и я не
> вижу  смысла  переводить  модем  в  мост. Достаточно проброса портов в
> самом модеме и правильной настройки DMZ в нем же.

   Вижу как минимум 2 причины:

1. При большом количестве соединений (и/или развесистых правилах 
файрвола) модем не справляется (железо там часто слабое).

2. Сервер должен быть доступен из вне по протоколам недружественным к 
NAT, на пример по ftp (настроить-то можно, но весьма гиморно)...

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 552 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090128/63d7a391/attachment.bin>