http://cs.wikipedia.org/wiki/Stavov%C3%BD_firewall...
Funguje to (samozřejmě dle nastavní) přesně jako NAT - nepustí to dovnitř spojení nezahájená zevnitř.
Měsíční průměr za vteřinu vznikne tak, že vezmete počet útoků za celý měsíc a podělíte je počtem vteřin za měsíc. Tím získáte průměrný počet útoků za vteřinu za období jednoho měsíce.Útoky na mě jdou v asi 15 minutových vlnách dlouhodobě (nevím, čím jsou ty vlny způsobeny, protože jsou to různé servery všude po světě od různých útočníků, ale jsou takhle synchronizované - právě to pár týdnů analyzuji a na nic jsem nepřišel), takže kdybych dělal např. minutové průměry, budou se hodně lišit.NAT, stejně jako VLAN, má v RFC uvedeno, že v žádném případě neslouží jako bezpečnostní řešení. VLANy tak používá kde kdo, NAT taky, a ono to funguje. Tahle věta je tam podle mě uvedená hlavně proto, že ani VLAN ani NAT jako bezpečnostní řešení nebyly projektovány, byť nějakou ochranu poskytují.V každém případě je NAT vhodná první linie obrany (respektive pro veřejku SPI), jenom je třeba uvědomit, že nebezpečí číhá téměř všude, a nelze tak spoléhat pouze na NAT. Třeba torrenty NAT nějak prorazit umí, asi je k tomu potřeba i podpora v routeru. Stejně tak jakékoli spojení zahájené zevnitř NAT bere jako legitimní (VPN, malware), a nakonec je potřeba připomenout chyby v samotných routerech :(