salve. da un pò stò studiando le tecniche di nat, correlata con i firewall che si possono applicare, quali packet filter e stateful inspection. allora, facendo una connessione all'estero e utlizzando il nat, resterà aperta una connessione (vulnerabile) con le porte efemerali di risposta dal server aperte (nel caso di packet filter, ammeno che non usiamo le regole prestabilite dal firewall, ma supponiamo che restino solo quelle efemerali aperte) oppure solo la porta corrispondente al servizio che vuole accedere (allocate dinamicamente tramite stateful inspection).

ora, quello che mi vien da dire è : se io utilizzassi semplicemente il PAT, i firewall non mi servirebbero a nulla O_o

perchè qualsiasi servizio cui vada a connettermi all'esterno dalla mia rete LAN è (scusatemi il termine) pattato su un determinato ip source/destination e port source/destination. se qualcuno volesse attaccarmi, può fare lo spoofing dell'ip (ok), ma le porte su cui agire è quella prestabilita dal PAT; quindi che packet filter o stateful inspection impostino tutte (o solo 1) porta efemerale in risposta aperta/e, comunque potrò accedere a quella prestabilita dal PAT.

dico giusto?

saluti