Коллеги,
поясните по subj пожалуйста. Я понимаю что я не навороченный firewall/router купил, и что я не супер специалист по сетям, но все же и для дома хочется извлечь максимум из DI-704
На *nix машинах грубо говоря делал так:
1. Запрещал на внешний интерфейс все входящее к чертям
2. Разрешал на внешнем интерфейсе входящее которое --state ESTABLISHED,RELATED
3. +NAT

Этого хватало. На 704 NAT встроенный, плюс есть возможность закрывать порты на вход. И есть SPI флаг. И я ничего не понимаю.
Если я закрою все порты на вход, но включу SPI оно будет работать также как описано выше? А если SPI выключен, то пакеты могут маршрутизироваться вовнутрь даже если NAT их не признает?

Если нет, то
1. Зачем SPI?
2. Фильтр на вход по TCP/UDP портам вообще не нужен?

Заранее спасибо и сорри если вдруг отвлек ламерским вопросом.
Но уж очень хочется понять

/Osw