Hlavní navigace

Názor k článku SixXS vypne IPv6 tunely, služby ukončí 6. června od Petr M - Neřeší. Router bez NATu dostane paket, vezme z hlavičky...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 3. 2017 9:49

    Petr M (neregistrovaný)

    Neřeší.

    Router bez NATu dostane paket, vezme z hlavičky IP adresu a vidí, že ta adresa odpovídá síti na portu X, tak to předá na port X.

    Router s NATem má jenom navíc jedno pravidlo

    if(packet.sou­rce_addr in lan_range) apply_nat(packet)

    Když přijde na WAN požadavek na adresu za routerem, projde durch. Od toho je firewall, aby řek, že má zahodit paket, pokud přijde zvenčí do adresního rozsahu LAN.

    NAT naopak bezpečnost zhoršuje, protože vytváří falešnou iluzi bezpečí a idioti neřeší firewall, protože z jedné "veřejné" adresy sítě za LAN přece paket dovnitř neprojde... Ostatní adresy, na který může útočník mířit, nějak neřeší.