Hele ... neptej se mě, proč občas proleze nezaNATovaný paket. Fakt nevím. Podle mě díra v linuxu, kterou nikdo neřeší. Všiml jsem si toho sice nejvíc na tplinkách, ale to jen proto, že jich je nejvíc. Ale udělá to i mikrotik a čistý linux.
Základní pravidlo je: od klienta zahodit všechny pakety, které od něj nesmí přijít ... Sice tím problém jen zamaskuješ, ale zároveň zamezíš i tomu, že se stane součástí nějakého DDoS (alespoň těch, co falšují src-ip).
