2ebik: Jako vzdy zcela mimo ... NAT nic nesupluje protoze nemuze, neni to a nikdy nebyl zadnej prvek bezpecnosti a jen totalni trotl neco takovyho tvrdi. Znova, co myslis ze se stena kdyz ti na ten tvuj uzasnej NAT dorazi paket s dst 192.168 ??? No DORUCI HO. Zcela VZDY ho doruci. Protoze tu sit ZNA a protoze je to predevsim ROUTER.
Jestli tomu neco zabranit muze je to vyhradne a pouze FIREWALL. Pricemz firewall BEZ NATu je daleko spolehlivejsi, protoze je zcela jednoznacny na ktery strane kteryho portu sou jaky site. S NATem je treba neustale resit, v jaky fazi routovani bude mit paket jaky IPcko, coz vede k tomu, ze 90% routokrabek (ktery confej lidi jakoTY co si myslej ze NAT je vyhra) neni zabezpecenych vubec nijak.