S
тут куча админов думает, что NAT увеличивает безопасность :)
Закрытие всех входящих (что делает обычный нат) это действительно повышение безопасности хоста, который за натом (как и любой другой фаервол, закрывающий ненужные соединения), просто это один из эшелонов защиты. Другое дело, что всякие упрощённые cgnat, не проверяющие source ip+port обратного потока превращают это дело в открытое частично
