История изменений

Исправление KivApple, 20.04.18 19:07 (текущая версия) :

Да. Если маршрутизатор режет все входящие коннекты из внешнего мира (вне зависимости от того кому они обращены - ему самому или клиенту за ним), то это равносильно работе NAT с точки зрения безопасности. Более того, поскольку NAT на самом деле придуман не для этого, без подобного правила файервола NAT можно обойти при некоторых обстоятельствах, а это правило - нет.

Исходная версия KivApple, 20.04.18 19:07:

Да. Если маршрутизатор режет все входящие коннекты (вне зависимости от того кому они обращены - ему самому или клиенту за ним), то это равносильно работе NAT с точки зрения безопасности. Более того, поскольку NAT на самом деле придуман не для этого, без подобного правила файервола NAT можно обойти при некоторых обстоятельствах, а это правило - нет.