<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.30.3">
</HEAD>
<BODY>
Explain how NAT does this? NAT simply mangles the IP headers.<BR>
A stateful firewall can protect you from port scans and other baddies without NAT.<BR>
<BR>
It is bad because it has broken protocols, applications, and end-to-end communications and caused much grief and likely loss of functionality in various applications because of it, unseen loss of functionality.<BR>
I maintain NAT is evil. And even "extending the life of IPv4" is debatable as a plus for the overall picture.<BR>
<BR>
-----Original Message-----<BR>
<B>From</B>: Florin Iucha <<A HREF="mailto:Florin%20Iucha%20%3cflorin@iucha.net%3e">florin@iucha.net</A>><BR>
<B>Reply-to</B>: TCLUG Mailing List <tclug-list@mn-linux.org><BR>
<B>To</B>: TCLUG Mailing List <<A HREF="mailto:TCLUG%20Mailing%20List%20%3ctclug-list@mn-linux.org%3e">tclug-list@mn-linux.org</A>><BR>
<B>Subject</B>: Re: [tclug-list] vpn solutions<BR>
<B>Date</B>: Mon, 14 Feb 2011 10:36:07 -0600<BR>
<B>Mailer</B>: Mutt/1.5.18 (2008-05-17)<BR>
<BR>
<PRE>
On Mon, Feb 14, 2011 at 10:22:42AM -0600, Justin Krejci wrote:
> Yep, this is why NAT is evil and bad in every way except for extending
> the life of IPv4.

It's not evil - it is more expensive for you and me.  Auntie Em don't
care one way or another.  Au contraire, NAT might protect her from
port scans and kiss of death packets (although indeed they have became
rarer these days).

Cheers,
florin

_______________________________________________
TCLUG Mailing List - Minneapolis/St. Paul, Minnesota
<A HREF="mailto:tclug-list@mn-linux.org">tclug-list@mn-linux.org</A>
<A HREF="http://mailman.mn-linux.org/mailman/listinfo/tclug-list">http://mailman.mn-linux.org/mailman/listinfo/tclug-list</A>
</PRE>
</BODY>
</HTML>