FTP na FW+routri - bezpecnost && only_SSH_zvonku

[MLS]

Pekny den
Chcem sa opytat - ak mam router+FW na jednom stroji a cez iptables mam
povolene zvonku iba 22 (SSH) a zvnutra vsetko:

1. staci mi to? (de facto zvonku sa ozaj (iba ja) xcem prihlasit, inak sa ma
vsetko "zacinat" vo vnutri) - ide o "privedenie" netu do "poslednej LAN"
(NET-LAN1-LAN2-(odtial sa staram ja; potial vsetko ide :) - nemam moznost
ovplyvnit bezpecnost a tak ...--verejnaIP_on_router--LAN3(tam "moja").)

2. je (vyrazne) nebezpecnejsie dat proftp na ten stroj? - ak ano, preco?

(ftp sluzi len pre LAN3, 1* denne rsync zo svetom)


za ochotu vdaka

MLS