Wenn Du Dienste nach aussen hin freigibst, das prinzip der Netzwork Address Translation aber nicht kennst bist Du in Gefahr. Du machst Dich von aussen angreifbar, kannst Dich aber nicht schützen.
Dein PC adressiert einen externen webserver. TCP Port des Webservers ist 80 =http.
Der TCP Port des absenders wird dynamisch gewürfelt.
192.168.10.101:65001 > 2.16.186.43:80
Hat das paket deinen router verlassen sieht das so aus:
83.109.109.122:40555 > 2.16.186.43:80
Der Absender hat nun die öffentliche adresse deines routers und würfelt auch einen dynamischen Port aus.
Jetzt schickt der bild.de server was zu dir zurück:
2.16.186.43:80 > 83.109.109.122:40555
Dein Router schaut in die NAT Tabelle und sieht dass
83.109.109.122:40555
auf
192.168.10.101:65001
gemappt werden muss. Und so kriegt dein rechner das paket geliefert.
Wenn Du jedoch sagst dass 83.109.109.122:80 auf 192.168.10.101:80 gemappt werden soll wird sich jeder hergelaufene Bot auf deinen webserver stürzen und versuchen dich zu komprommitieren.
DP