ルーターとファイアーウォールに関する質問です

IT屋の者です。 ルーターを使用することによって高まる安全性ですが。 これは、かなり大きいです。 このおかげで、IPv6化が遅れているようにも見えます。 ルーターを使用することによるインターネット使用時の安全性。 これは、外部よりとある特定の１PCを直接「コレやで」と特定する のがかなり困難だからです。 といいますのは、PCのTCP/IP通信では、最終的にIPアドレスが ないと送信受信のやり取りができないのはご存知の通りかと思い ますが、ルーティングは、この番号を複数台で匿名に使いまわす ことができます。 つまり、ルータを利用するPC環境を貴方がお持ちだとして、 それを私が攻撃するのはとても面倒です。 例えば、 ・ルーター無しは、一戸建ての住宅。 ・ルーターありは、オートロック付きウィークリーマンション。 　エントランスがルーター。 ・通信のルールは住所が必須。 この考えで行きますと。 とあるPCが悪さをしているので調査します。 このとき、一戸建ての住所はすぐに判ります。 ところが、ウィークリーマンションは、外部からは建物だけしか 判りません。 どの部屋が何号室で、誰が住んでいるかは、エントランスにある （つまりルーター）郵便受け（設定）の部屋番号、名前、行き方を 知らないといけませんが、オートロックがかかっており、エントラ ンス内部（つまりLAN側）の方でないと、エントランスの鍵を （つまりルーターの設定ページにログインするユーザ名、PW、 ポートなど）わざわざこさえないといけません。 ということで。 特定の個人を探し出すのに、とっても面倒になっている仕組み。 これがルーターの仕組みです。 おまけに、設定次第で外部通信を煙に巻けるので。（笑） けっこうイケている仕組みだと思われますよ。

>NAT テーブルの働きによって、インターネットからルーターの WAN Port に送られてきたパケットは、 >PC に到達しますよね？ PCから要求を出したものに対する結果は到達します。逆に言えばPCから要求していなければ外部からのパケットはどのPCにも到達しません。 ルータがなければ、ありとあらゆるパケットが着きます。Firewallの負荷だけでも馬鹿にはなりません。また通常LAN内で使うPC（特にサーバ）はFirewallですべてのポートを閉じることは出来ません。何も出来なくなってしまいます。開けているポート（を使っているサービス）にセキュリティホールがあればそれまでです。