Da un post precedente, mi nasce una curiosità (che mi sono sempre chiesto ma non ho mai approfondito).
Allora, poniamo di avere un server in DMZ.
Il router di frontiera natta l'IP statico pubblico assegnato al server in IP locale e nel contempo il firewall blocca tutte le connessioni out->in non desiderate, ovvero chiude tutte le porte tranne la 80 (ad esempio).
Se però il server ha servizi in ascolto sull'Internet (non bindati solo a localhost per intenderci), con alcune tecniche (vedi nmap) è possibile (o almeno nmap si prefigge di) ottenere una lista di porte effettivamente attive ma "firewallate" (cioè nello stato filtered).
Bene, ma poi è possibile connettersi a tali servizi, sempre dall'Internet?