From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <MisHel64@Bk.Ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.2 required=5.0 tests=BAYES_00, SPF_PASS, SUBJ_RE_NUM
	autolearn=no version=3.2.5
X-AntiVirus: Checked by Dr.Web [version: 4.44, engine: 4.44.0.09170,
	virus records: 510070, updated: 27.01.2009]
Date: Wed, 28 Jan 2009 17:21:20 +0300
From: MisHel64 <MisHel64@Bk.Ru>
Organization: Office
X-Priority: 3 (Normal)
Message-ID: <724818301.20090128172120@Bk.Ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
In-Reply-To: <49806534.3010704@solin.spb.ru>
References: <494B8637.8090407@nzh.ieml.ru> <494B8703.3000305@tangramltd.com>
	<497F15C3.8080800@nzh.ieml.ru> <497FEB80.3010702@nzh.ieml.ru>
	<1291527358.20090128155315@Bk.Ru> <49806534.3010704@solin.spb.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-Mras: Ok
Subject: Re: [Sysadmins] DSL + IpTables + Squid
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: MisHel64 <MisHel64@Bk.Ru>,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 28 Jan 2009 14:21:42 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/724818301.20090128172120@Bk.Ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Здравствуйте, Aleksey.

Вы писали 28 января 2009 г., 17:01:24:

>> Да  и я не вижу смысла переводить модем в мост. Достаточно проброса
>> портов в самом модеме и правильной настройки DMZ в нем же.

>    Вижу как минимум 2 причины:

> 1.  При  большом  количестве  соединений (и/или развесистых правилах
> файрвола) модем не справляется (железо там часто слабое).

Честно  говоря  не  замечал,  и  потом  сильно сомневаюсь, что у топик
стартера  будет  "большое  количество  соединений". А с тысячей, любая
железка справится.

> 2. Сервер должен быть доступен из вне по протоколам недружественным к 
> NAT, на пример по ftp (настроить-то можно, но весьма гиморно)...

Опять же, для топик стартера не критично. Вряд ли он в ближайшее время
будет поднимать ftp с доступом из внешки.

А вот проблема безопасности на текущий момент для него более критична,
чем перечисленные тобой.

-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru