NAT ist keine Sicherheitsmaßnahme
NAT (Network Address Translation) ist keine Sicherheitsmaßnahme. Der Glaube an die schützende Kraft von NAT zur Sicherung eines Netzwerks stirbt nicht aus. NAT dient ausschließlich dazu, dem Mangel an ipv4-Adressen zu begegnen. NAT übersetzt meistens private im Internet nicht vorhandene IP-Adressen wie 192.168.1.1/32 in öffentlich erreichbare Adressen.
Im privaten Bereich „schützt“ NAT am DSL-Router das private Netzwerk. Das stimmt. Aber auch nur als Nebeneffekt, weil durch NAT die Clients im privaten Netzwerk nicht von außen erreichbar sind. Das ist aber nicht der eigentliche Zweck von NAT. Den gleichen Schutz erreicht man, indem man auf einem Router oder einer Firewall den eingehenden Verkehr limitiert. Man schützt ein Unternehmensnetzwerk nicht, indem man es hinter einen NAT-Router steckt. Dazu sind Firewalls da. Und nicht NAT.