La traduction d'adresses de réseau (NAT) semble agir en quelque sorte comme un pare-feu pour les hôtes situés derrière elle, car ils ne sont pas disponibles. Bien que je ne m'y fierais jamais comme pare-feu, quels sont ses défauts en tant que pare-feu ?
Je pose cette question pour des raisons que je qualifierais de "théoriques". Je suis conscient que le NAT ne protégera pas les gens contre l'accès au dispositif de pare-feu lui-même et qu'il est préférable de multiplier les couches de sécurité. Je m'intéresse davantage à la manière dont le NAT pourrait être exploité si on l'utilisait à cette fin.
Mise à jour, par exemple :
Une IP publique : 10.10.10.10
Un réseau local : 192.168.1.1/24
Si tout le trafic sortant du réseau local a un NAT sortant vers 10.10.10.10, et que le seul autre mappage NAT est le port 80 de 10.10.10.10 mappé vers 192.168.1.100. Comment peut-on accéder au port 22 de 192.168.1.50 ?
