Интересует такой вопрос.
Является ли (в настоящее время) NAT препятствием для атаки из интернета (имеется в виду сканирование и ддос)? И еще: есть ли разница, сколько NAT-ов отделяют интернет от локалки предприятия?

ну если так прикинуть - пришел "односторонний" (в смысле не вызван запросом клиента за натом) пакет на wan роутера, куда его роутер должен отправить? :)

> Является ли ..NAT препятствием для атаки
> из интернета


Не является. И не являлась.
NAT- это всего лишь технология, и у нее иные задачи.

Под *nix и пакетные фильтры в принципе объединены. NAT может защитить внутреннюю сеть от атаки. Т.К не даёт прямого доступа к ней.

> NAT может защитить внутреннюю сеть от атаки


Но никак не защищает хост, на котором работает сама NAT.
Защита от упомянутых атак - задача файрволов и пакетных фильтров.

> Является ли (в настоящее время) NAT препятствием для атаки
> из интернета


Полную гарантию может дать только страховой полис ©

> miek  (25.07.2008 12:07:00)  [0]

НАТ к этом отношения не имеет, СОВСЕМ, вопрос абсурден.

Anatoly Podgoretsky ©   (25.07.08 14:37) [6]
НАТ к этом отношения не имеет, СОВСЕМ, вопрос абсурден.

Наверное имеется ввиду, что случайно, на внешний ИП:порт, которому в данный момент в динамической таблице трансляции есть реально сопоставленный внутренний ИП:порт - придет бяка ...
Фух, витиевато закрутил.

> isasa ©   (25.07.08 15:52) [7]


> на внешний ИП:порт .. придет бяка


Она и без НАТа придет)

> есть реально сопоставленный внутренний ИП:порт - придет
> бяка ...

Обязательно придет, автор сам сказал это.

> имеется в виду сканирование и ддос

Только НАТ то при чем тут. НАТ то не здесь, а там (с) Черномырдин.

Просто под НАТом частенько подразумевают не собственно НАТ, а весь комплекс технологий, присущих полноценному межсетевому экрану - фильтация, маршрутизация, собственно трансляция сетевых адресов, UPnP-сервис и т.д.