Да, нельзя слушать привелигерованные порты не root, но есть такая вещь, как setcap. Далее, все бы ничего, но nginx изначально запускается под root (это мастер-процесс, который работает все время), при запуске он читает конфигурационный файл, потом начинает слушать порты, после чего порождает воркеры (fork()), которые наследуют эти порты, если я все верно понимаю. При релоаде мастер-процесс перечитывает конфигурацию, заново выполняет системный вызов listen() и запускает воркеры заново (опять же, fork()), с новой конфигурацией. Поэтому не имеет вообще никакого значения, под каким пользователем работает nginx. Более того, очень большая доля интернета обслуживается именно nginx, неужели все эти люди запускают nginx под root?
Sinnerman: ну смотря что стоит понимать под "открыть". Если NAS сам пробросил с помощью UPnP, то надо руками добавить запись в таблицу Filter. Нужно добавить правило в цепочку Forward, где разрешить трафик на нужные порты, в роли адреса назначения нужно использовать внутренний адрес NAS.
Что-то непонятное, так как работа прерывается после вызова lseek. Такая ошибка может быть, если lseek выполнялся для терминального устройства. До этого был вызов lstat, с аргументом st_rdev=makedev(136, 0). DEVID 136 - это как раз и есть терминальное устройство:
136-143 char Unix98 PTY slaves lxr.free-electrons.com/source/Documentation/devices.txt
Rick: Извиняюсь, а какой флуд может быть от 20 пользователей? Что они такого делают, по Wi-Fi IPTV мультикастом смотрят, что зафлуживают сеть? Сомневаюсь. Ну торренты будут "дорогими" за счет количества соединений и нагрузки на процессор, но не более...
RB2011 слабоват, тут в идеале RB1100, ведь не забываем про VPN, а шифрование не слабо отъедает. Дело в том, что RB2011 - это тот же RB951, только у него 2 чипа коммутации, если мне не изменяет память, и, как следствие - больше портов.
