Un routeur NAT (toutes les BOX en sont un) c'est a la limite un pare feu naturel et je vais essayer d'expliquer simplement pourquoi :
Le routeur NAT sert a pouvoir utiliser plusieurs PC sur la même IP publique. Pour cela on utilise des IP dites privées dont tout les paquets si ils arrivent sur le vrai réseau internet sont immédiatement effacés. Le routeur NAT donc a pour "mission" de prendre en charge tout les paquets des PC de son réseau privé et de les "mettre a son nom".
En gros le routeur NAT c'est un coursier qui envoie tout a votre place. Ainsi quand internet réponds a votre paquet le coursier sait que c'est votre réponse et dans ce cas vous l'envoie directement.
Par contre lorsque un paquet arrive sans que l'on aie rien demandé ... comment le routeur NAT (coursier) fait pour savoir a qui des PC connecté a son réseau l'envoyer ? Ben tout simplement il sait pas donc il jette le paquet
Ce qui fait que toutes les requetes exterieurs sont inexorablement effacée ... d'ou la similitude avec un pare feu.
Pour eviter que les réseau P2P et serveurs dans un réseau privés soient eux aussi affecté on regle le routeur NAT (en gros on informe notre coursier) que tout ce qui arrive du port numero X par le mode de communication UDP et/ou TCP va toujours vers l'IP privée Y. D'ou les reglages que demande certaines mules ou torrents