Meus caros, há anos um problema me espanta e não consigo resolver, gostaria de compartilhar o pepino com vocês.
Pensem em um firewall com IP Wan 200.200.1.1 e um IP Lan 192.168.0.1. Pois bem, se qualquer ser do universo, rodando seu mero Windows colocar uma rota para 192.168.0.1, usando o gateway 200.200.1.1 (seu servidor), ele consegue entrar na sua Lan.
Eu sei.. É bem estranho! Será que é verdade? Descobri isto certa vez quando estava configurando as rotas de uma VPN. O mais 'doido' é que você pode por mil regras de INPUT, que o "h4ck3r de XP" para de acessar o teu IP Real, mas ele consegue atravessar pra sua rede Lan e pasmem: seu firewall nem precisa tá com regra de Forward.
Montei um ambiente aqui e estou fazendo zilhões de testes, colocando várias regras que vejo em exemplos de firewall e nada.. Alguém tem alguma dica ?
*PS: ando tomando o gardenal no horário, regularmente