[cancellato]
IdolR Ma se è già attivo l'host DMZ, questo non riceve "di default" il traffico dati inoltrato a qualsiasi porta?
Sì, ma tranne quello gestito da altri port mapping. Perciò se ad esempio hai la porta 21 mappata sulla macchina A, mentre l'host DMZ è la macchina B, il router manderà sempre il traffico in ingresso sulla porta 21 alla macchina A, mentre quello che non ha un mapping alla macchina B.
Altrimenti una volta impostato l'host DMZ sarebbe impossibile usare altre macchine se necessario. I port mapping espliciti sono da preferire all'host DMZ, quest'ultimo rimane completamente esposto. Se non si fa attenzione quali porte sono effettivamente aperte sull'host si potrebbe finire per esporre servizi vulnerabili.
Può essere utile quando si ha a che fare con applicazioni che usano le porte molto dinamicamente ed è difficile fare un port mapping - se però supportano tecniche come UPnP per aprire le porte dinamicamente pur con tutti i rischi di UPnP è IMHO oggi preferibile ad avere una macchina completamente esposta, specialmente se la macchina non è opportunamente "hardenizzata".