Die Firewalls die ein Router bietet sind meistens ein nebeneffekt der NAT und des Port-Forwardings - nur halt schön verpackt.

Hab mich bezüglich NAT nochmal informiert. Eine Frage anhand eines Beispiels.

Im LAN befinden sich zwei Rechner.

• 192.168.0.10 (Rechner A)
• 192.168.0.20 (Rechner B)

Angenommen Rechner A baut eine Verbindung zu einem Webserver auf. Der Router ersetzt die private Adresse von Rechner A durch seine öffentliche und speichert gleichzeitig in einer Tabelle den Port von Rechner A der zu dieser Verbindung gehört. Antwortet nun der Webserver an Rechner A so schaut der Router in der Tabelle nach und kann anhand des Ports den richtigen Rechner (in diesem Fall Rechner A) identifizieren.

Das heißt also wenn ich Rechner A von außen Angreife muss ich ja erstmal am Router vorbei. Um Rechner A von außen angreifen zu können müßte ich also irgendwie Einblick in diese Tabelle haben können, in der steht welchem Rechner welche Ports zugeordnet sind.

Bezeichnet man diese Funktionalität als "Firewall", weil ja kein direkter Zugriff auf den Rechner, sondern nur über die NAT Funktion des Routers, möglich ist.