NAT sa robi v Linuxe cez iptables. Takze sa to da pekne spojit s firewallom - zakazat vsetko a povolit zvnutra vytvarat spojenie smerom von a zvonku povolit pakety, ktore patria k existujucemu spojeniu. Proti IP spoofingu ma Linux rp_filter, takze ho je dobre zapnut.
Proti cervom a podobnym srackam to chrani na 100% (ale len zvonku! takze ked ti to prijde mailom a spustis to, tak to za chvilu bude na vsetkych PC v sieti). Jednoducho povedane, znutra von mozes robit vsetko, zvonku dnu nemoze nikto robit nic
Hladace nescanuju ziadne IPcky ale chodia podla linkov na strankach, takze robia akurat HTTP traffic.