Man möge mich berichtigen, jedoch die Sichtweise von mir ist die folgende:
Ich bin es, mein Haus und überall bin ich durch die Wände und das Dach geschützt durch die Firewall und sonstiges. Dann gibt es verschiedenen Eingänge ins Haus. Sowas wie, Eingangstür, Fenster, Schornstein, Keller und sonstiges. Die letzten erwähnten, sind die Ports. Das Haus grundsätzlich ist öffentlich zu finden und besitzt somit eine öffentliche IP. Interne Gänge im Haus werden durch die private IP eben weiter zugeordnet. D. h., durch die private IP, weiß meine Frau wo die Küche ist und wo die Waschmaschine steht.
Manche Pors sind grundsätzlich von Anfang an geöffnet. Dies könnte zum Beispiel der Schornstein sein. Da könnte doch jeder Blödmann da reinkriechen. Was er aber nicht weiß, dieser könnte direkt auf den Weihnachtsbaum ausgerichtet sein. So sind wir zumindest jetzt bei dem Weihnachtsmann, welcher dies auch immer wieder so gerne tut. Ich könnte aber auch, diesen in den Kerker im Keller umleiten. Dies nennt sich Port Weiterleitung.
Dann gibt es verschiedene Möglichkeiten (UDP / TCP) um den Eingang, bzw. Ausgang für den Datentransfer zu beschleunigen. D. h. folgendes: der Weihnachtsmann ist schnell durch den Feuerstein hineingelangt, jedoch kann er sehr schwer wieder hochkriechen. Dies kann man allerdings beschleunigen, indem man den Kamin anzündet. Nun wird er ganz schnell raus aus dem geöffneten Port. Somit bestimme ich nur allein, wer wie schnell und aus welchem von mir geöffnetem Port (Ausgang/Eingang) hinein oder hinaus aus meine Festung gelangen kann.