bisogna distinguere tra porte locali (il tuo condominio) e quelle remote ossia le finestre non tue ma a cui l'aereoplanino di carta o la palla da carta deve arrivare e poter entrare..
la nat è come una grande rete che avvolge il tuo condominio..
le porte locali vengono aperte ogni volta che un programma viene lanciato, ciasc'un programma usa un porta locale univoca e un ID che lo identifica all'interno dello stesso pc.
quelle che devi consentire sono le chiamate alle finestre (porte) remote e appunto creare un buco per consentire alla palla di carta di raggiungere la finestra dell'altro palazzo.
ovviamente quella porta aperta può essere usata da altre persone per lanciare una palla nella tua finestra ma per farlo è necessario che ci sia qualcuno affacciato che possa raccogliere la palla
l'estraneo deve quindi convincere il tizio affacciato (maggiordomo) che sia la palla che attendeva nonostante non la stesse attendendo.
per quersto motivo è sempre alta,mente consigfliato eseguire i programmi come utente non privileggiato perchè facendo ciò il maggiordomo non si sentirà il padrone di casa
il firewall software è come un ispettore che controlla le palle in entrata e uscita e le azioni dei maggiordomi e come comunicano tra di loro, chiaramente solo se il firewall softwae integrasse un meccanismo HIPS altrimenti si limiterà a fare il vigile del traffico in entrata e uscita
