NAT y Firewall al momento de que sale o entra un paquete.

Hola a todos, mientras leía un poco sobre los router residenciales(los que tenemos muchos en casa) me surgieron alguna pequeñas dudas que quisiera compartir y espero me las aclaren.
Los router residenciales tienen NAT para el enrutamiento de paquetes. Hace que todos los paquetes que sean enviados de una red privada a internet viajen con una sola IP que es la IP publica del router, y cuando recibe esta la direcciona al la maquina que hizo la peticion.
Bueno todo hasta alli muy bien.
Pero mi duda esta en los firewall y el NAT.
Yo tengo un router con NAT, firewall, DHCP, pasarela. (un clasico router de casa)
Cuando yo configuro el router para que todo paquete destino a mi red con el puerto 80 lo direccione a una maquina que tiene un servidor web lo que hago es esto:
IP server: 192.168.1.2
puerto:80
descripcion:servidor web

es un ejemplo de una configuracion de que todo paquete entrante a mi red con el puerto 80 se direccione a la maquina 192.168.1.2.

alli exactamente que esta haciendo?
le dice al firewall que deje entrar a los paquetes con el puerto 80 y al NAT tambien le dice que cualquier paquete destinatario a mi red se direccione a la maquina 192.168.1.2?

otra pregunta
¿que tipo de configuracion de routeo tienen los router de las ISP o los router de las redes troncales de internet?, porque esas no creo que usen NAT, todas las IP deberian de ser publicas.

Un saludo!

Hasta donde entiendo,,jjejejej,, si efectivamente el firewall filtra los paquetes de informacion y lee las cabeceras y si tu creas una regla en un firewall pues este acatara la orden, leyendo la cabecera y comparandola con las reglas que tiene en el firewall y procedera a dejar pasar o rechazar dicho paquete.

El que reenvia la peticion hacia una determinada maquina interna es PAT (port address traslation) que reenvia el puerto hacia una maquina interna.

En cuanto a la configuracion de los routers de internet, hasta donde entiendo, pues efectivamente no deben usar NAT, a lo mucho en determinados puntos usan Dynamic NAT cuando a alguna empresa le dan un router empresarial y le asignan un pool de direcciones IP Publicas fijas.

A lo que veo estas aprendiendo sobre las redes, asi que te aconsejo mucho que busques los manuales de CISCO CCNA o ICND1 e ICND2, ahi viene explicado todo lo basico del funcionamiento de redes LAN y WAN y viene este punto tambien... la mayoria estan en ingles pero si le buscas por ahi seguro encontraras una version en espanol..... si de plano no encuentras nada y te interesa esta documentacion me avizas y pongo algun link que por ahi debo tener.

Gracias por tu respuesta larrysys.
Si estoy aprendiendo sobre redes, pero como sabras en cualquier duda surge otra duda y quieres saber el como funcionan las cosas aunque sea cualquier detalle, y asi imaginarte y tener una vision de como esta estructurado las cosas, el Internet y como viajan los paquetes, etc.
ya he descargado varios cursos de cisco pero no los he leido todos, buscare esos manuales que me dices,
Muchas gracias!