История изменений
Исправление intelfx, (текущая версия) :
не?
Не. Зачем?
Выше описали, как это работает:
Каким образом атакующий (имеющий белый ip) сможет отсканить мою сеточку?
Это сможет сделать атакующий, находящийся в том же белом сабнете, что и ты.
ip route add 172.16.0.0/16 gw 1.2.3.x # Your external IPv4 address
«NAT» как таковой, то бишь одно правило в цепочке POSTROUTING, которое я привёл выше, вообще никак не ограничивает установление соединений из WAN в LAN. Адреса из приватных областей IPv4 — такие же адреса, как и любые другие.
Исходная версия intelfx, :
не?
Не. Зачем?
Выше описали, как это работает:
Каким образом атакующий (имеющий белый ip) сможет отсканить мою сеточку?
Это сможет сделать атакующий, находящийся в том же белом сабнете, что и ты.
ip route add 172.16.0.0/16 gw 1.2.3.x # Your external IPv4 address
«NAT» как таковой, то бишь одно правило в цепочке POSTROUTING, которое я привёл выше, вообще никак не ограничивает установление соединений из WAN в LAN. Адреса из приватных областей IPv4 — такие же адреса, как и любые другие.
Всё дело в том, что так никто не делает. В любом роутере, который ты возьмёшь, совершенно независимо от NAT будет реализован минимальный stateful файрволл, который такого не допустит. Поэтому — именно поэтому — исходное утверждение топика неверно.