[Sysadmins] DSL + IpTables + Squid

[MisHel64]

Здравствуйте, Aleksey.

Вы писали 28 января 2009 г., 17:01:24:

>> Да  и я не вижу смысла переводить модем в мост. Достаточно проброса
>> портов в самом модеме и правильной настройки DMZ в нем же.

>    Вижу как минимум 2 причины:

> 1.  При  большом  количестве  соединений (и/или развесистых правилах
> файрвола) модем не справляется (железо там часто слабое).

Честно  говоря  не  замечал,  и  потом  сильно сомневаюсь, что у топик
стартера  будет  "большое  количество  соединений". А с тысячей, любая
железка справится.

> 2. Сервер должен быть доступен из вне по протоколам недружественным к 
> NAT, на пример по ftp (настроить-то можно, но весьма гиморно)...

Опять же, для топик стартера не критично. Вряд ли он в ближайшее время
будет поднимать ftp с доступом из внешки.

А вот проблема безопасности на текущий момент для него более критична,
чем перечисленные тобой.

-- 
С уважением,
 MisHel64                          mailto:MisHel64 на Bk.Ru