Como garantir que o firewall não passe nenhum pacote externo para a LAN?

Question

Como garantir que o firewall não passe nenhum pacote externo para a LAN?

#1 resposta do (4 votos)

2

Estou correto pensando que, no caso do NAT e da configuração correta do firewall, não se deve ver nenhum pacote com "endereço de origem" igual ao IP global dentro da LAN?

Ou o servidor NAT manterá o endereço de origem durante a tradução?

Estou observando vários pacotes dentro da LAN a partir do "endereço de origem" apontando para IPs globais. Isso significa que o firewall está configurado incorretamente?

nat sniffing

por Dims 04.04.2016 / 14:44

1 resposta

Tags nat sniffing

Archer C7 AC1750 Bridge Mode Extração de chave OEM do Win10. Nenhuma guia do MSDM

score 4 · Answer 1

NAT não significa necessariamente que seja realizado em todas as interfaces. Poderia, mas em roteadores de consumidor há geralmente apenas dois tipos de traduções (simplificado):

Substituir o endereço de origem nos pacotes de saída pelo endereço externo do roteador
Substituir o endereço de destino nos pacotes de entrada pelo endereço interno do destino real (se for um pacote relacionado)

Isso significa que o destinatário real realmente vê que os pacotes são provenientes de uma fonte externa.