Názor k článku SixXS vypne IPv6 tunely, služby ukončí 6. června od Santiago - Linux (na kterem je postaveno mnoho SOHO routeru)...

Linux (na kterem je postaveno mnoho SOHO routeru) apriori nerozlisuje nejaky WAN ci LAN port. Pokud mu prijde nejaky packet (bez ohledu na port), ktery namatchuje v conntrack tabulce stavajicich spojeni, tak ho podle zaznamu z tabulky upravi, jinak ho proste routuje tak, jak je + aplikace firewall (iptables) pravidel.

Nejjednodusi NAT-router tedy obsahuje jen jedno iptables pravidlo, ktery rika, ze pri odchodu paketu pres WAN rozhrani se ma aplikovat NAT. V takovem pripade se prichozi pakety na WAN, ktere nematchuji v conntract tabulce, zpracuji uplne stejne, jako by prisly z LAN rozhrani. Pravda, dneska uz je docela obvykle, ze domaci routery defaultne obsahuji i iptables pravidla, ktera blokuji prichozi pakety z WAN, ktere nebyly namatchovane v conntrack tabulce (tedy stavovy firewall), nicmene to neni nutna podminka pro NAT.