( Friczy | 2018. 11. 10., szo - 10:04 )

Connection tracking tábla minden tűzfalba kell, ez igaz. NAT esetén emellett kell még egy NAT tábla is. Továbbá vannak bonyolultabb protokollok, amelyeket nehéz/lehetetlen NAT-olni, illetve ha megjelenik valami új protokoll és a NAT-olást végző eszköz nem ismeri, akkor használhatatlan. Szóval erőforrás-kérdés is, de máa is.

A másik oldala pedig az a dolognak, hogy azért egy NAT mögötti hálózat némileg védettebb még akkor is, ha fakezűek állították be, míg az ipv6-on az egyedi címek miatt azonnal támadható lesz egy rakás eddig elérhetetlen gagyi eszköz. Nem igazán bízom a gagyi home-routerek default ipv6 beállításaiban, márpedig várhatóan a legtöbb ilyen eszközön azokat használják.