<div dir="ltr">Not a typo, but quite possibly unaware :)<div><br></div><div>To be more clear, I was not referring to dynamic NAT for outbound traffic, I am specifically talking about inbound traffic here.<div><br></div><div>

Most devices I have used no doubt firewall the public IPv4 address, but you are required to specify a NAT to an internal address.  Subsequently the traffic arrives at the internal IP address.</div><div><br></div><div>I have never used a device in a residential space that required you to first configure the NAT, and then configure the firewall for the same port before traffic would flow.  You could, however, optionally firewall the port between certain hours - but that is an optional extra.  Or you could firewall outbound traffic, which has always been permitted by default.</div>

<div><br></div><div>Admittedly, I have not seen this in an environment where every local device had a globally routed IPv4 address, so I would be interested in what you have experienced - feel free to contact me on list because I do find this intriguing.  <br>

<div class="gmail_extra"><br><br><div class="gmail_quote">On 25 July 2014 14:06, Pete Mundy <span dir="ltr"><<a href="mailto:pete@fiberphone.co.nz" target="_blank">pete@fiberphone.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="">On 25/07/2014, at 3:47 PM, Greg Anderson <<a href="mailto:ganderson@raywhite.com">ganderson@raywhite.com</a>> wrote:<br>
<br>
> I am not aware of any home router that out of the box has a firewall enabled for clients out of the box with IPv4.  I generally expect that clients are (badly) protected because there is no NAT unless specified by an end user or UPNP.  On many you can enable firewalls for the clients but they are usually for outbound traffic, or only inbound for a (usually single) DMZ type device that nearly all ports are forwarded to.<br>


<br>
</div>I'm not sure if this is a type or what, but my experience is the exact opposite<br>
<br>
I am not aware of any home router that out of the box does NOT have firewall enabled for IPv5 (nor NAT for that matter; for without it the user would have no internet on their multiple-device network with only one public v4 IP).<br>


<br>
Furthermore, all IPv6 capable CPE devices that I've seen supplied by network providers here in NZ all have the IPv6 firewall enabled by default too. So you get real-world IP addresses on your workstations but they're protected at the border by default and you can't accept connections to them without loading a rule (ie no change from current situation with v4).<br>


<span class="HOEnZb"><font color="#888888"><br>
 Pete<br>
<br>
</font></span><br>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><img src="https://lh5.googleusercontent.com/-aWq61wdav6s/UM_3TdCcU9I/AAAAAAAAAEE/JxSBQrF1JzI/w600-h148-p-k/ganderson_footer_small.png"><br>
</div></div></div></div>