March 10th, 2011

akita
  • akitos

нужен фарвол перед сервером или нет?

риторический вопрос

как всегда есть несколько серверов смотрящих напрямую в сеть, на линуксе.
сервисы наружу простые, почта (smtp,pop3,imap), http, ssh, иногда ftp (вклуючается и выключается по необходимости)
внутрь dbs, samba, базы данных и еще пару приложений.

собственно вопрос простой, но вечно меня глежет, может поставить перед ними отдельный марщрутизатор/файрвол, или не трогать?
Как вообще в большинстве случаев народ делает?