Tja, sterke woorden gebruiken helpt niet echt. Laten we het gewoon inhoudelijk houden. Wat het met het al of niet werken van Internet te maken heeft is niet duidelijk. We weten allemaal dat er veiligheidsrisico's zijn met Internet. Denk maar een aan het DNS probleem.Kul, kul en nog eens kul.
als dat zo zou zijn zou internet niet meer funktioneren, een zéér groot aantal verbindingen bevinden zich achter een NAT router ( gateway ), voor een nieuwe verbinding is de weg terug ontoegankelijk. een nieuwe verbinding is onmogelijk, tenzij portforwarding aanstaat.
wel kan zich op bv een website een element bevinden, bv een afbeelding van één pixel groot, die je onbedoeld en ongewenst leidt naar een andere site en/of een stuk malware.
vwb stateful services zoals bv in dit geval ftp kan het command channel op 21/tcp de firewall een tijdelijke port forward laten maken voor de in dat command channel afgesproken poorten. maar dan nog ben jij de initiator, jouw ftp client heeft die tijdelijke port forward bewerkstelligd.
Zoek ook eens op Internet met de zoektermen: 'NAT security' of 'nat issues'.
NAT is bedoeld als een oplossing voor het adres probleem en niet als een veiligheidsoplossing.
Routers voor de industrie geven een redelijke veiligheid met NAT, mits enkele andere blokkades ook aan staan. Routers voor de huiskamer zijn meestal zwakker omdat ze gebruiksvriendelijk moeten zijn en geen issues met bijvoorbeeld VOIP moeten hebben. VOIP en NAT bijten elkaar namelijk.
Voor mij is deze discussie gesloten. Slaap zacht :sleep: