Moin,

NAT bietet keinerlei Sicherheit.
Hm? Doch. Die Rechner sind zunächst mal von aussen nicht ohne weiteres zu erreichen und können also keine Serverdienste anbieten. Das kann natürlich nur ein Teil eines Konzeptes sein. Aber als Teil eines solchen Konzeptes halte ich NAT für ein sehr wirksames Stück Sicherheit. Und das ist es auch.

Nein, NAT ist kein Sicherheitsfeature. Repeat: NAT ist kein Sicherheitsfeature. Die gängigen Implementierungen sind in der Regel nur darauf ausgelegt zu funktionieren, und das unter allen möglichen und unmöglichen Bedingungen und lassen daher häufig auch Pakete durch die eigentlich nicht durchgelassen hätten werden dürfen.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#NAT
oder in Fefes unvergleichbaren, eigenen Art: http://groups.google.com/groups?selm=3aa9b3c2%40fefe.de