Quote:
Originariamente inviato da CH1CC0
Tempestivo intervento, stavo mettendo giù l'ACL, ma quest'idea è sicuramente ottima (e più snella).
Questo per dire che, per fare la stessa cosa, ci sono un bel pò di modi diversi 
|
persino per cose semplici come questa ci sono molteplici soluzioni
Cmq in aggiunta al nat, l'ACL è sicuramente una soluzione più fine e ad hoc, in questa maniera non solo si apre la porta necessaria ma si filtra pure del traffico in entrata e si garantisce un filo quindi più sicurezza.
C'è da dire cmq che essendo questa Adsl a ip dinamico uscente in nat overloadin, c'è già cmq un minimo di sicurezza (dall'esterno non si può stabilire una sessione diretta cogli ip privati, tranne che su nat 1:1), ed essendo un utente casalingo dubito abbia bisogno di altro (e poi se non conosce le acl, a impararsele ci vuole del tempo che magari non è disposto a spendere).