Слышал о том что существуют так называемые программные "NAT".
Всё время использовал роутер со встроенным NAT принцип был прост - забиваешь нужный порт- правило для приложения (скажем FTP сервер - порт 21) и на входящий траффик будет доступен этот порт и то если это правда ... то NAT и его контроллирует.

Все ненужные порты перекрывались, никаких атак и в помине небыло, дай бог раз в месяц скан порта какой-нить пройдет да и тот с такого источника который я знаю.

Роутер стал как то нестабильно работать в режиме PPPoE(а NAT начинает работать только в этом режиме) пришлось перевести его в простой режим (подобно модему)... Ну вот тут и началось - бесконечные атаки - непонятные пакеты и п.р SVCHOST например - смотрю в Outpost е- пишет - разрешить траффик на "IP" я этот IP впервые вижу вообще ... жду немного затем касперский сообщает об заблокированной атаке с этого самого адреса.

Конечно наверняка я что то неумею настраивать, что то непонимаю и т.д...
Может можно заставить работать Outpost Firewall (3) по принципу - NAT - работают только разрешенные порты.
Очень нужна ваша помощь! Буду очень благодарен если поможете разобраться в проблеме!

По принципу NAT'a никакой фаер работать не будет. А вот запретить все, перевести фаер в пакетный режим и разрешить только то что тебе надо проблем нет никаких.
Ставь режим 'блокировать все кроме разрешенного', выключи фильтрацию на уровне приложений и создай нужные правила в пакетном фильтре... Как это сделать в kerio personal firewall я знаю, в аутпосте уже особо и не помню...

KaYot Спасибо что обьяснили.
если нетрудно напишите как это при помощи kerio firewall можно сделать.

И еще огромная просьба если кто то знает напишите плиз как приложению заблокировать доступ в интернет, а на локальную сеть оставить. - используя Outpost Firewall!

save-0k
Там отдельно выставляется разрешение/запрет для интернета и доверенной зоны. Внеси локалку в довереннную.. А лучше вначале удали outpost
В керио(снес уже, но более менее помню) в меню настройки есть пункты system security, network security, application и web. В application как и в аутпосте можно разрешать/запрещать приложениям доступ, причем тут идет сразу 4 галочки(инет вход/выход, локалка вход/выход). Если убрать галочку с 'use чего-то там' на этой странице вверху он перейдет в режим обычного пакетного фаера. Для пакетного режима в network security есть кнопка, открывает список всех правил. Там запрещаешь ВСЕ а потом создаешь разрешения для нужных сервисов..(т.е. первыми должны быть разрешения и в самом низу запрет на все остальное).