Mám pocit, že NAT firewall téměř nahradí, neřekl bych, že třeba zdrojová adresa 192.168.0.10 doputuje nějak daleko skrz internet. Útok tedy připadá v úvahu snad jen od providera a pár stovek počítačů v okolí, nicméně pro nějaké červy to stačit může. Ale pokud to chápu, tak červ potřebuje zjistit na jaký port je přeložen požadovaný port útoku a na to by zas nesměl být za natem, takže by se dál stejně mohl šířit jen na počítače s veřejnou adresou a bez firewallu. Praktický význam pro připojení skrz NAT ale nevidím.
no heledte, dam vam priklad mam nyni ip adresu 85.160.12.26 prelozeno na ip-85-160-12-26.eurotel.cz no a mit otevrene porty, tak pro cloveka znaleho to neni problem neco mi provest, tady jde o inteligenci cervu, kolik toho jsou schopni prelozit.
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2007-06-13 21:34 CEST
All 1672 scanned ports on ip-85-160-12-26.eurotel.cz (85.160.12.26) are: filtered
Nmap finished: 1 IP address (1 host up) scanned in 39.838 seconds
