LINUX.ORG.RU

История изменений

Исправление user_id_68054, (текущая версия) :

Ну в целом то да... ... А 53 порт зачем во вне открывать, если ты не провайдер?

Не вижу большого смысла позволять пользователям локальной сети скажем офиса использовать свои DNS

особого нет смысла. да.

ну малоли. я так уж .. на всякий случай написал :-)

для того чтобы пользователи могли бы достучаться до 8.8.8.8 и 2001:4860:4860::8888 или какие там у вас DNS — в случае когда локальный роутер сам НЕ умеет быть DNS-сервером.

если локальный роутер умеет сам resolve`ить DNS-имена — то можно даже на 53 не пускать (в FORWARD-цепочке)

Но торрент ведь умеет и эти порты тоже...

по умолчанию Торрент-клиент использует случайный порты.. а если пользователи сильно хитрые — то тогда они смогут организовать OpenVPN-тунель замаскированный под HTTPS (порт 443 тоже) :) .. и внутри него пускать любого рода трафик

Исправление user_id_68054, :

Не вижу большого смысла позволять пользователям локальной сети скажем офиса использовать свои DNS

особого нет смысла. да.

ну малоли. я так уж .. на всякий случай написал :-)

для того чтобы пользователи могли бы достучаться до 8.8.8.8 и 2001:4860:4860::8888 или какие там у вас DNS — в случае когда локальный роутер сам НЕ умеет быть DNS-сервером.

если локальный роутер умеет сам resolve`ить DNS-имена — то можно даже на 53 не пускать (в FORWARD-цепочке)

Исправление user_id_68054, :

Не вижу большого смысла позволять пользователям локальной сети скажем офиса использовать свои DNS

особого нет смысла. да.

ну малоли. я так уж .. на всякий случай написал :-)

для того чтобы пользователи могли бы достучаться до 8.8.8.8 и 2001:4860:4860::8888 или какие там у вас DNS — в случае когда локальный роутер сам не умеет быть DNS-сервером.

если локальный роутер умеет сам resolve`ить DNS-имена — то можно даже на 53 не пускать (в FORWARD-цепочке)

Исходная версия user_id_68054, :

Не вижу большого смысла позволять пользователям локальной сети скажем офиса использовать свои DNS

особого нет смысла. да.

ну малоли. я так уж .. на всякий случай написал :-)

для того чтобы пользователи могли бы достучаться до 8.8.8.8 и 2001:4860:4860::8888 или какие там у вас DNS — в случае когда локальный роутер сам не умеет быть DNS-сервером