From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.2 required=5.0 tests=BAYES_00, SPF_PASS, SUBJ_RE_NUM autolearn=no version=3.2.5 X-AntiVirus: Checked by Dr.Web [version: 4.44, engine: 4.44.0.09170, virus records: 510070, updated: 27.01.2009] Date: Wed, 28 Jan 2009 17:21:20 +0300 From: MisHel64 Organization: Office X-Priority: 3 (Normal) Message-ID: <724818301.20090128172120@Bk.Ru> To: ALT Linux sysadmin discuss In-Reply-To: <49806534.3010704@solin.spb.ru> References: <494B8637.8090407@nzh.ieml.ru> <494B8703.3000305@tangramltd.com> <497F15C3.8080800@nzh.ieml.ru> <497FEB80.3010702@nzh.ieml.ru> <1291527358.20090128155315@Bk.Ru> <49806534.3010704@solin.spb.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Spam: Not detected X-Mras: Ok Subject: Re: [Sysadmins] DSL + IpTables + Squid X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: MisHel64 , ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 28 Jan 2009 14:21:42 -0000 Archived-At: List-Archive: Здравствуйте, Aleksey. Вы писали 28 января 2009 г., 17:01:24: >> Да и я не вижу смысла переводить модем в мост. Достаточно проброса >> портов в самом модеме и правильной настройки DMZ в нем же. > Вижу как минимум 2 причины: > 1. При большом количестве соединений (и/или развесистых правилах > файрвола) модем не справляется (железо там часто слабое). Честно говоря не замечал, и потом сильно сомневаюсь, что у топик стартера будет "большое количество соединений". А с тысячей, любая железка справится. > 2. Сервер должен быть доступен из вне по протоколам недружественным к > NAT, на пример по ftp (настроить-то можно, но весьма гиморно)... Опять же, для топик стартера не критично. Вряд ли он в ближайшее время будет поднимать ftp с доступом из внешки. А вот проблема безопасности на текущий момент для него более критична, чем перечисленные тобой. -- С уважением, MisHel64 mailto:MisHel64@Bk.Ru