giuse56 In questo campo, perché il discorso del NAT non l'ho mai capito al 100%.
Il NAT per sua natura funziona come un "firewall dei poveri" - e questo ha protetto "involontariamente" la gran parte dei sistemi presenti su internet senza un firewall. Fa da "firewall" involontario perché il traffico che arriva dall'esterno può passare all'interno solo se c'è una mappatura nella tabella di NAT, creata da traffico in uscita o da una regola di forwarding. Altrimenti il NAT non sa dove inviarlo e lo droppa, come una regola "deny all" in ingresso di un firewall. In IPv6 senza NAT infatti un firewall diventa essenziale altrimenti il traffico in ingresso passa senza problemi.
Così se la macchina X fa traffico in uscita verso un determinato IP:porta solo il traffico di risposta potrà passare (se il NAT non è simmetrico potrebbe passare anche qualsiasi traffico diretto verso quella porta), ma non sarà possibile raggiungere altre porte su quella macchina dall'esterno. Quindi ad esempio se usi il gioco Pippo che non è vulnerabile che fa traffico verso l'esterno ma hai invece un servizio SMB vulnerabile sulle sue porte, quest'ultimo rimane comunque protetto perché non accessibile dall'esterno.
Nel momento che metti la macchina direttamente su internet (o anche in "DMZ") tutto ciò non è più valido. Scan fatti dall'esterno (e ne fanno in continuazione) individueranno tutti i servizi attivi (non protetti da un firewall) e se ritenuti vulnerabili è assai probabile che verranno attaccati per i più svariati motivi - botnet per DoS/spam, raccolta di dati, teste di ponte per ulteriori intrusioni, ecc. Poi è possibile che una console contenga meno dati utili che altri sistemi (ma poi c'è chi riusa le password qua e là), ma fidarsi è bene, non fidarsi è meglio. Se ci sono alternative altrettanto valide è inutile cercarsi guai perché "1" è meglio di "2" - mica è una gara a chi arriva "uno". Sarebbe stato meglio se li avessero chiamati "Dangerous NAT" (anche se è no NAT...), "Good NAT" e "Closed NAT".
nexus ma le playstation tirano su l'ip sull'if di lan anche quando tirano su l'if pppoe?
Se configuri l'interfaccia per PPPoE non credo che ne tiri su una secondaria anche in LAN. Rimane il problema che se la macchina viene compromessa e poi la colleghi nuovamente in LAN, ti sei portato in casa un dispositivo malevolo.
