Frage zu src-nat

Frage: Hi, ich habe von meinem Kontakt bei Mikrotik folgenden Tipp erhalten: "Please, fix your srcnat so that only traffic that is leaving the public interface is NATed. This is to eliminate any possibility for some requests from outside to be able to abuse your NAT configuration." Ich habe nur eine NAT Regel: action=src-nat chain=srcnat src-address=192.168.0.0/24 to-addresses=213.47.xxx.xxx Frage ist nun: Von welcher Sicherheitslücke spricht er? Wie könnte jemand diese "Fehlkonfiguration" ausnutzen? Wenn ich die erwähnte Anpassung mache, hab ich den (unerwünschten) Nebeneffekt, dass bei Zugriffen ausgehend von einem PC im ... 2 Kommentare, 86 mal gelesen.