Tutti i dispositivi router di fascia domestica lavorano grazie al NAT ovvero al mapping di più ip privati su un unico Ip pubblico. In conseguenza di ciò tutte le connessioni entranti vengono droppate se non esplicitamente redirette su una macchina interna (ip). Di questo di occupa un meccanismo chiamato port forwarding, a volte denominato port-re(mapping) o virtual server.
Alcuni (quasi tutti i dispositivi)hanno un ulteriore strato software in grado di gestire le regole di inoltro ad un livello più raffinato (ip e porte in/outbound in genere, protocollo ecc..). Tale strato è quello che può essere definito un firewall più o meno rudimentale.
Infine alcuni dispositivi implementano la dmz ovvero la zona demilitarizzata nella quale, senza entrare in dettaglio, andrebbero piazzati gli host front-end ovvero i server che espongono servizi pubblici, essendo liberamente raggiungibili (se non ulteriormente filtrati) tutti i sap (porte).
|