<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div><div><br></div><snip><div><br><div><div>On 21 Dec 2011, at 17:01, Fernando Gont wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">Si se refiere a lo primero, entonces la respuesta es "Si. Porque para<br>poder realizar la traducción de direcciones el dispositivo exige que las<br>instancias de comunicacion sean iniciadas desde el interior de la red, y<br>por ende funciona como un firewall stateful"</span></blockquote></div><br></div><div><snip></div><div><br></div><div>Pero un stateful firewall muy raquítico IMHO porque no te permite filtrar lo que sale. Ademas su tabla de estado no le permite distinguir entre una conexión real iniciada dentro o entre un atacante externo que simplemente encontró el "hoyo" abierto para explotarlo.</div><div><br></div><div><br></div><div>Slds,</div><div>/as</div></body></html>