Bych řekl, že většinu lidí spíš zajímalo, jak tohle provedeš obecně komukoliv. Pro jednoduchost řekněme, že routovaná síť mezi útočníkem a routerem neklade žádné překážky žádným paketům.
To, že si každý myslí, že NAT je firewall má své opodstatnění. Nikdo (asi krom diskutujících tvrdících opak) si pod tímto pojmem nepředstavuje čistý NAT, ale PAT. A ten není realizovatelný bez něčeho typu conntrack tabulky, tedy v podstatě stavového firewallu. Udělat pravidlo related,established na forwardu nic nestojí.