Un router convencional de los que regalan los proveedores de internet tienen dos interfaces, una para la conexión con el proveedor mediante DSL o la tecnología que le corresponda y otra interfaz ethernet para la red interna. En cada interfaz tiene una dirección IP, en la DSL tendría la ip externa, que es la ip pública de tu conexión a internet y en la interfaz ethernet tiene la IP interna, que es la de tu red, la famosa 192.168.X.X.

Las reglas de puertos a grandes rasgos le dicen a tu router que todas las conexiones lanzadas a tu IP pública (que es la única a la que pueden apuntar los ordenadores de fuera) a un puerto determinado, se redireccionen a una IP de un ordenador interno al puerto que tu le indiques.

Esto es lo que llamamos una regla de NAT. NAT fue un protocolo que surgió para ayudar a solucionar el problema del escaseo de direcciónes IP públicas y que con una sola IP pública puedas dar servicio a varios ordenadores.

De todas formas creo que así no contesto tu pregunta del todo, ya que no entiendo que quieres decir con lo de el uso de puertos a la hora de un ataque...