Dr. SzösziA Bálint esetében annyiban, hogy csak meg kell adni az ftpszeró ipcímét a többit a router műveli. sok routernél béna a portforward felület. szerintem így egyszerűbb lesz, így hogy egy szolgáltatás fut igazából technikailag mind1. de ha ráakar nézni a szerverre mondjuk ssh-val akkor azért nem kell külön forwardolni a 22-es portot is.
Egyébként a dmz terület nagyobb hálózatoknál is az a terület ami egy hardveres tűzfal után van,de még elérhető az internetről. dmz után szoktak még egy routert tenni és csak azután van az igazi lan a kliensekkel.
Én azt preferálom, hogy a hardveres tűzfal védje a lant, a klienseket, a szever meg védje meg magát (IPtables) akarom mondani hogy annak a tűzfalán állítom be hogy milyen portokat nyitok és zárok. sok szolgáltatás esetén pipálgathatom a router felületén is a cuccokat, meg szeró tűzfalán is, aztán ha valamiért még se lenne szinkronba akkor aztán keresheted hogy hol a hiba :) szerintem. de ahogy egy Goth-os barátnőm szokta mondani "Ízlések és szemfogak" :D