Стоит локалка с внутренним сервером Bин 2000 и станции Вин 2000. Есть диалапный инет на Линуксе (RedHat 7.1), который маскарадит внутренние адреса в инет. Iptables-ом закрыто все, кроме форварда с внутренних адресов, притом открыто минимальное колличество портов, а с наружи форвард только ответные. Думаю что заперся наглухо. Вот теперь думаю установить bind и squid(или что нить подобное), чтобы освободить диалапный трафик, но для этого надо открывать порты на маршрутизаторе. Насколько это небезопасно и насколько я выиграю в скорости? Или это все таки параноя у меня насчет безопасности? Спасибо заранее всем кто ответит.