[lacnog] A Disaster for IPv6 - Brought by Fortinet

[Douglas Fischer]

Em seg., 8 de jun. de 2026 às 19:27, Fernando Gont <fgont en si6networks.com>
escreveu:

> At the end of the day, NAT is a technology that does make the life of an
> attacker harder. Network topology information is typically of use to an
> attacker -- and NATs do hide it.  OTOH, a NAT results, as a side effect,
> in a diode-like firewall -- a policy that also makes the life of an
> attacker harder.
>

Pelo amor de Deus peço que não comecemos a insinuar por aí que IPv6 não tem
Firewall Stateful só com o objetivo de defender uma ideia.

Para os que estamos conversando nesse thread é desnecessário dizer que:
Assim como uma rede puramente IPv4 com(zero de NAT) pode operar atrás de um
firewall Stateful da mesma maneira que uma rede com NAT pode(precisa) de um
firewall Stateful.
Uma rede rede IPv6 pode (e deve) operar em um ambiente de Firewall Stateful.
P.S.: Tentar argumentar que "se for IPv6 fim-a-fim não tem stateful" é jogo
baixo...

-- 
Douglas Fernando Fischer
Engº de Controle e Automação
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20260609/2d930a5e/attachment-0001.htm>