[LAC-TF] [LACNIC/Seguridad] Netfilter developers working on NAT for ip6tables

Alejandro Acosta alejandroacostaalamo at gmail.com
Wed Nov 30 12:47:27 BRST 2011


Hola Fernando,

2011/11/30 Fernando Gont <fgont at si6networks.com>:
> On 11/29/2011 10:13 PM, Juan Ant. Matos wrote:
>> NAT en muchos casos ha hecho de las redes un espacio complejo.
>
> Las redes son complejas básicamente porque utilizamos la misma
> tecnologia que hace casi 30 años, en un contexto completamente diferente.
>
> Los NATs contribuyen, pero a eso podés agregar NIDS, IPS, pakcet
> scrubbers, firewalls, proxies transparentes, etc., etc.
>
>
>> Veo a
>> NAT como el peor enemigo de las comunicaciones de extremo a extremo,
>> sino preguntenle al Usuario Final X que ha intentado compartir una
>> carpeta con el Usuario Final Y,  y sencillamente por la complejida
>> que supone para el esto, sencillamente lo olvida y se vale de otros
>> medios.
>
> En tal sentido, un firewall stateful en el borde de la red basicamente
> provocaría el mismo "problema".


Fernando, puedes extenderte aquí?.. ¿Por qué?. En realidad soy del
pensar que un Firewall así sea stateful no rompe el end-to-end

Saludos,

Alejandro,



More information about the LACTF mailing list