Supponiamo che ci siano due utenti Internet (A e B) che si connettono a Internet dallo stesso gateway utilizzando NAT. Ciò significa che usano lo stesso indirizzo IP mentre attraversano il nostro firewall. Supponiamo ora di rilevare il traffico illegale (come DDoS) da questo gateway e che l'utente malintenzionato sia l'utente A.
In questo caso, è possibile bloccare solo l'utente A in modo che l'utente innocente B possa continuare a connettersi ai server dietro il nostro firewall? Sicuramente non possiamo ottenere questo tramite il blocco IP. Se possibile, quali opzioni devo fare?
Per chiarire, ho aggiunto una topologia di rete.