( dap | 2018. 11. 10., szo – 10:33 )

SOHO környezetben elég lehet egy stateless firewall, nem feltétlenül kell a conntrack.

Másik, hogy az emberek nagy része úgyis az ISP routerét használja, ők pedig nem fognak olyat preferálni ami by default nyitva hagy mindent a világnak, mert utána a zombivá tett hűtőgépekkel nekik is csak a bajuk lesz. A gagyi routerek default jelszava és bénán implementált WPS-e, ecetera, épp elég volt v4-en is hogy bárki bejárjon a juzerhez, nem kell a v6 ahhoz hogy el tudják cseszni.

Persze valójában itt is a rossz gyakorlaton kéne változtatni, hogy az IoT eszközök jó része arra alapozik, hogy majd úgyis csak az próbál belépni rá akinek arra ténylegesen joga is van. Ez az egy út vezet az egészségesebb internethez, nem az hogy lépten nyomon gátat emelünk mint workaround.