<p dir="ltr"><br>
On 20 Jul 2014 21:17, "Owen DeLong" <<a href="mailto:owen@delong.com">owen@delong.com</a>> wrote:<br>
><br>
> > As much as I discourage the use of NAT in networks, I believe address translation has its niche in the ecosystem. Its has played a key role in scaling a system that was born over 30 years ago.<br>
><br>
> No question NAT _WAS_ a useful  Some are even so completely and thoroughly confused as to think that NAT is not harmful to security. Some go so far as to vehemently and religiously insist that it improves security.</p>

<p dir="ltr">LoL...I was arguing the same 2 days ago...how the heck does NAT improve security. If one wants to attack a web server for instance,  they could do it from an application level (layer 7)...in fact most publicly accessible application which are natively using seated rfc1918 addresses and are seated behind some perimeter fw are still port mapped to some public IP lol...and those who were affected by heart-bleed never saw that coming..did they? </p>

<p dir="ltr">NAT ain't defence ever!<br></p>
<p dir="ltr">><br>
> Owen</p>
<p dir="ltr">Noah _______________________________________________<br>
> rpd mailing list<br>
> <a href="mailto:rpd@afrinic.net">rpd@afrinic.net</a><br>
> <a href="https://lists.afrinic.net/mailman/listinfo.cgi/rpd">https://lists.afrinic.net/mailman/listinfo.cgi/rpd</a><br>
</p>