"Mint ahogy most is van. És van még rengeteg "Internet security" meg "3dparty firewall" megoldás. Ennek ellenére (sőt) mégis jó ha a klienspc el van dugva nat mögé. Ennek nagyon sok oka van, főleg a pc irányítójának erre alkalmatlanság"
Ha van egy gatewayed, és azon egy firewall. A firewall SZŰRI a kintről befele menő forgalmat, akkor a kliensen édes mindegy, hogy milyen tűzfal van, mert ha jó a külső tűzfal, el se fog jutni odáig a kintről jövő forgalom. Legyen itt most akár NAT-olt belső hálóról, publikus v6, vagy akár publikus v4 címmel rendelkező egyszerű kliens desktopról szó. Amit a belső hálózat határpontján, a gatewayen vagy a tűzfalon tiltasz forgalmat, egyik esetben sem juthat el a kliensre.
Az, hogy a klienseken is van tűzfal, csak növeli a biztonságot, illetve a hálózaton belülről érkező támadások ellen véd (mert ugye nem csak kívülről lehet támadni...).
--
Discover It - Have a lot of fun!