Můžete být konkrétnější? Naštudoval jsem si, jak fungují NATy. Existují 4 typy NATu. Jeden typ NATu, co se jmenuje Full-cone NAT, je vysoce nebezpečný a téměř se nepoužívá. Nevím o případu, kdy by použití tohoto NATu bylo vhodné. Pokud chci nějakou službu otevřít pro přístup k internetu, použiji port forwarding - přesměrování portů do vnitřní sítě. Ostatní typy NATu už mají v podstatě funkci firewalu v sobě zahrnutu a to jaksi mimochodem jako vedlejší produkt toho, jak fungují. Tento onen firewall mimochodem jako vedlejší produkt NATu, je velmi kvalitní, v podstatě to nelze vymyslet lépe. Tedy mluvit o nějaké možnosti zapnout si extra firewall na routeru je přinejmenším reklamština, ne-li úplný nesmysl.mobilemanic píše:xsouku04: já bych to takhle nezjednodušoval, ono totiž NAT a firewall jsou si blízcí a velmi se prolínají, většina implementací routování je NAT + firewall, kdy ten Vámi řečený "bezpečný typ NATu" tam vlastně dělá něco, co se klidně dá nazvat firewallem. Tyhle dvě technologie dnes, obzvláště v krabičkách za pět euro, tak nějak "jedním jsou"...
Takže bych netvrdil, že firewall je na nic, ono se to vzájemně doplňuje.
Jediná výjimka je, pokud si chcete přístup k internetu dobrovolně omezit. To dělají často firmy, dovolené je jen to, co je potřeba pro práci. Tedy NAT + firewall mohou existovat na stejném zařízení a dává to smysl, pokud si chcete omezit svůj vlastní přístup k internetu. Pochybuji ale, že by se nějaká domácnost chtěla dobrovolně omezovat.
Jiný případ, kdy firewall je dobrá věc, je, pokud si modem přepnete do režimu bridge (jak píše pan Pitomec) a tedy veřejnou IP adresu získá přímo Váš počítač nebo jiné zařízení. V tomto případě ale NAT vůbec nepoužíváte. Sami si pak řídíte, které porty, služby a programy smí naslouchat žádostem celého internetu. Pokud ale máte router, který poskytuje běžný - tedy bezpečný typ NATu, extra funkce "firewall" je marketingový blábol. Tedy hlavně v případě, když není vůbec nikde popsáno, co přesně funkce "firewall" vašeho routeru dělá - v tom případě by se měla spíše jmenovat "omezení internetu s překvapením".
Já mám UPC modem trvale přepnutý do režimu bridge a jako router používám jiné zařízení, co netrpí reklamštinou.