É importante primeiro saber como funciona a Tradução de endereços de rede (NAT). Você estabelece uma conexão com um servidor na internet. Na realidade, você envia pacotes para o seu roteador, saindo do seu computador em alguma porta escolhida aleatoriamente:
Your computer Router
+------------+ +-----------+
| | | |
| port 31746 o====>o |
| | | |
+------------+ +-----------+
Seu roteador, por sua vez, estabelece uma conexão com o servidor com o qual você deseja conversar. Ele fala que é a porta escolhida aleatoriamente:
Router www.google.com
+-----------+ +----------------+
| | | |
| port 21283o====>o port 80 |
| | | |
+-----------+ +----------------+
Quando o servidor do Google lhe envia de volta informações, ele está realmente enviando de volta para o seu roteador (já que o roteador é o cara que realmente está na internet):
Router www.google.com
+-----------+ +----------------+
| | | |
| port 21283o<====o port 80 |
| | | |
+-----------+ +----------------+
Um pacote chega ao seu roteador, na porta 21283 de www.google.com . O que o roteador deve fazer com ele?
Nesse caso, o roteador manteve um registro de você e o tráfego enviado para www.google.com:80 da porta 21283 em seu nome. Então o roteador irá retransmitir o pacote para o seu computador:
Your computer Router
+------------+ +-----------+
| | | |
| port 31746 o<====o |
| | | |
+------------+ +-----------+
Abrir NAT
Em open NAT, qualquer máquina na Internet pode enviar tráfego para a porta do seu roteador 21283 , e o pacote será enviado de volta para você:
Your computer Router
+------------+ +-----------+ {www.google.com:80
| | | | {www.google.com:443
| port 31746 o<====o port 21283o<===={serverfault.com:80
| | | | {fbi.gov:32188
+------------+ +-----------+ {botnet.cn:11288
NAT fechado
O nat fechado é mais restritivo. Ele não permitirá nada, a menos que tenha vindo da porta e do endereço original com o qual você deseja conversar, ou seja, www.google port 80 :
Your computer Router
+------------+ +-----------+ {www.google.com:80
| | | | | (rejected) www.google.com:443
| port 31746 o<====o port 21283o<====+ (rejected) serverfault.com:80
| | | | (rejected) fbi.gov:32188
+------------+ +-----------+ (rejected) botnet.cn:11288
NAT moderado
O NAT moderado é uma mistura, em que o seu roteador aceita qualquer tráfego de qualquer porta , mas apenas do mesmo host :
Your computer Router
+------------+ +-----------+
| | | | {www.google.com:80
| port 31746 o<====o port 21283o<===={www.google.com:443
| | | | (rejected) serverfault.com:80
+------------+ +-----------+ (rejected) fbi.gov:32188
(rejected) botnet.cn:11288
Esse é um conjunto de definições. O outro é:
- Aberto: permite que os computadores na LAN usem o UPNP para abrir portas
- Moderado: alguns encaminhamentos de porta foram criados e estão funcionando
- Fechado: não há encaminhamento de porta estática
Mas a terminologia é realmente nebulosa.