Man kann viele dieser Angriffe von vornherein erheblich erschweren wenn der
Firewall NAT
macht. In der einfachsten
Variante, der m-zu-1 Umsetzung werden alle Verbindungen aus dem internen
Netz masqueradiert, sie scheinen alle vom Firewall auszugehen. Die internen
Hosts sind dann auch nicht von außen erreichbar (ping, traceroute).