İllaki illegal bir amaç olması gerekmiyor, öyleyse bile bunun kararını vermek bize düşmez. Şöyle anlatmaya çalışayım:

Bir bağlantı kurulurken kullanıcılar sizin IP adresinizi bilseler dahi modeminizin bu tarafındaki IP adresinizi, yani iç IP adresinizi bilemezler. Bu bağlantıyı sağlamak için Yönlendiriciler NAT adı verilen bir protokol kullanır, bunun fazla detayına girmeye gerek görmüyorum, kendiniz de detaylı araştırabilirsiniz.

HTTP protokolü varsayılan olarak 80. portu kullanır. Örneğin evinize bir web server kurup internet sitenizi evinizdeki bilgisayarınızdan yayınlamak istiyorsunuz diyelim. IP adresiniz de 10.0.0.1 olsun. Ziyaretçi tarayıcının adres çubuğuna 10.0.0.1 yazdığında evinizdeki modeme 80. port üzerinden bir bağlantı isteği yollar. Modem NAT tablosuna bakar, ancak iç ağdan bir cihazın talebi olmadan gelen bu isteği nereye yollayacağını bilemediğinden yok eder. Siz bu servis üzerinde bir yönlendirme kuralı (port açma) uygular ve "bak kardeşim, bu modeme 80. port üzerinden bir bağlantı gelecek olursa bu bağlantıyı bilgisayarımın iç ağdaki IP adresi olan 192.168.1.2'ye yönlendir" şeklinde bir talepte bulunur. Bu sayede bir kullancıı sitenize erişmek üzere adresi tarayıcısına yazdığında paket modeme gelir, modem de bunu doğruca sizin tanımladığınız bilgisayara yollar.