El reenvío de puertos es utilizado ampliamente para mantener tráfico no deseado fuera de las redes. El reenvío de puertos es el proceso de interceptar tráfico dirigido para una determinada combinación de dirección IP y puerto, para luego redireccionarlo hacia una dirección IP o número de puerto diferente. Esto oculta exactamente cuales servicios se ejecutan en la red, utilizando solo la dirección IP para realizar múltiples tareas y bloqueando todo el tráfico no relacionado en el firewall.
El reenvío de puertos se puede comparar con un padre en una casa grande quien intercepta todo el correo llegando a casa, para luego filtrarlo antes del resto de la familia lo vea. Esto permite al padre organizar el correo y los paquetes según su destinatario, incluso entregando el correo en sus respectivas habitaciones, mientras al mismo tiempo filtra los folletos y el correo basura dirigidos hacia el "residente" en lugar de un miembro específico de la familia.
Desde el exterior, el remitente de correo basura dirigido hacia el "residente" no sabe quien está en la casa ni quién recibió el mensaje. Si el remitente del correo basura fuera malintencionado, no se recibiría ninguna respuesta sobre si el intento tuvo éxito o no, y seguirían adelante.
Fuentes:
https://www.cisco.com/c/es_mx/support/docs/smb/routers/cisco-rv-series-…