<p dir="ltr">All the hyperventilating on a Saturday morning over one problem that could be solve with a half decent cpe. Block traffic on the forwarding table inbound  to the rest of the internal network. Allow established session only.</p>
<p dir="ltr">Problem solved.</p>
<p dir="ltr">Simple tick box (on by default).</p>
<p dir="ltr">Most ISPs provide some sort of software for free  for endpoint protection with built in firewall. </p>
<p dir="ltr">Let people make their own choices. <br>
    </p>
<div class="gmail_quote">On May 28, 2016 12:29, "Karl Auer" <<a href="mailto:kauer@biplane.com.au">kauer@biplane.com.au</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sat, 2016-05-28 at 12:01 +1000, Mark Andrews wrote:<br>
> Being behind a NAT doesn't protect devices. All it takes is a single<br>
> compromised machine.  The same applies to firewalls.  Each and every<br>
> device needs to protect itself.<br>
<br>
+1<br>
<br>
The vast majority of threats swan straight through ANY firewall on the<br>
back of an email or a download, or are transferred in on portable<br>
media. Trojans all, invited in.<br>
<br>
Regards, K.<br>
<br>
--<br>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>
Karl Auer (<a href="mailto:kauer@biplane.com.au">kauer@biplane.com.au</a>)<br>
<a href="http://www.biplane.com.au/kauer" rel="noreferrer" target="_blank">http://www.biplane.com.au/kauer</a><br>
<a href="http://twitter.com/kauer389" rel="noreferrer" target="_blank">http://twitter.com/kauer389</a><br>
<br>
GPG fingerprint: E00D 64ED 9C6A 8605 21E0 0ED0 EE64 2BEE CBCB C38B<br>
Old fingerprint: 3C41 82BE A9E7 99A1 B931 5AE7 7638 0147 2C3C 2AC4<br>
<br>
<br>
<br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div>